确保互联网安全可信的PKI技术的具体措施有哪些

确保互联网安全可信的PKI技术的具体措施如下：

• 加密所有通信，服务器部署SSL证书加密所有http通信、加密POP /SMTP/IMAP等，确保机密数据传输安全；同时，服务器上机密数据用证书加密存储，解密后在https下浏览。

• 所有电子邮件都必须有数字签名来确保邮件的真实身份，含有机密信息的电子邮件都必须用证书加密发送。

• 所有机密文件都必须转换成PDF格式后并用证书加密，彻底解决内网物理隔离解决不了泄密问题。

• 各种软件（包括PC代码和移动代码）都要有数字签名，以保证代码的真实可信身份和防止代码被恶意篡改。

• 所有网上提交的各种申请和各种材料都可以用数字签名来代替手写签名，确保网上办事的法律效力和不可抵赖性；

• 所有联网设备都应有一个可信计算芯片和可信身份证书，用于证明设备可信身份和加密各种数据与各种通信。