国密SSL证书上线,沃通CA助力金融等领域完成国密升级改造
在网络社会化、社会网络化的今天,网络空间正在加速演变为各国国家安全的新战场,密码作为网络空间安全保障和信任机制构建的核心技术与基础支撑,直接关系国家政治安全、经济安全、国防安全,也是国家实现安全可控体系弯道超车的重要突破口。
近年来,为从根本上摆脱对国外密码技术和产品的过度依赖,国家密码管理局陆续推出SM2/SM3/SM4等国产密码算法标准及其应用规范,相关监管机构先后出台颁布多项措施,大力推广国产密码算法应用。
2014 年,国务院转发了多部门联合制定的《金融领域密码应用指导意见》(国办发【2014】6 号),要求各金融机构 5 年内完成在网上银行、移动支付、网上证券等重点领域国产密码算法的全面应用。
2018 年,中共中央办公厅、国务院办公厅印发《金融和重要领域密码应用与创新发展工作规划(2018 年——2022 年)》的通知,要求金融和重要领域在2022年前落实并完成国产密码改造工作。
2020年,《中华人民共和国密码法》正式施行, 标志着国家在提升密码工作的科学化、规范化、法治化水平,促进密码技术进步、产业发展和规范应用的决心;
同时,密码测评工作也在各类信息化项目中开展,《信息系统密码应用测评要求》中明确要求:信息系统与网络边界外建立的网络通信信道时,必须采用密码技术保证通信过程中通信实体身份的真实性、数据的完整性、重要数据的机密性、网络边界访问控制信息的完整性等,否则将测评不合格。
SSL协议是密码测评工作要求中的重要组成部分,通过在客户端浏览器和Web服务器之间建立一条SSL安全通道,用来提供对用户和服务器的认证,保证通信实体身份的真实性;确保数据在传送中不被改变,保障数据的完整性;对传送的数据进行加密和隐藏,确保重要数据的机密性,是该领域中全球化的标准。
目前我国大多数网站及业务系统使用的是国外CA厂商基于国际加密算法的SSL证书,一方面国外加密算法存在安全风险,无法实现自主可控;另一方面,在国家大力推行国密算法的政策下,无法达到监管部门的要求。
在国产密码算法推广应用进程中,由于现有基础环境不兼容等问题,例如客户端IE、Chrome等主流浏览器仍不支持国密SSL证书, 导致纯国产密码算法应用在某些场景受限,未能实现全面应用国产密码算法的目标。
为配合国家监管机构快速实现国产密码算法全面应用,基于稳步推进, 分步实施原则,根据不同机构实际情况,沃通CA推出国产密码算法及国际密码算法双SSL 证书自适应安全解决方案,通过 SM2 及 RSA 双算法双 SSL 证书应用,实现国产密码算法与国际密码算法无缝切换应用,增强系统兼容性的同时,实现国产密码算法全面应用。
技术架构
通过应用本方案,在服务器端部署RSA和SM2 双证书,最终用户可根据其客户端环境差异,实现证书自动适配、算法自动切换。即如果客户端浏览器采用国密协议,则优先使用国密 SSL 证书,如客户端不支持国产密码算法,则使用 RSA 算法,确保任意方式均可使业务系统正常访问。
沃通CA推出的双SSL证书解决方案,通过实现国际证书及国密证书自适应双栈部署, 结合具体业务、客户功能等需求,解决现有从客户端至服务器端应用国产密码算法障碍,满足国家政策监管要求,全面助力金融和重要领域完成国密升级改造。
国密SSL证书上线,沃通CA助力金融等领域完成国密升级改造相关推荐
- 国密SSL证书正式上线,知道创宇云防御助力金融和重要领域完成国密升级改造...
★ 在网络社会化.社会网络化的今天,网络空间正在加速演变为各国国家安全的新战场,密码作为网络空间安全保障和信任机制构建的核心技术与基础支撑,直接关系国家政治安全.经济安全.国防安全和信息安全,也是国家 ...
- 国密SSL证书申请免费试用
沃通提供国密SSL证书免费申请试用服务,一次申请可同时签发SM2/RSA双算法证书,试用周期1个月,用于测试国密SM2 SSL证书的运行效果和SM2/RSA双证书部署效果. 试用产品:SM2/RSA双 ...
- 密信国密浏览器:推动SM2国密算法和国密SSL证书应用
为什么80%的码农都做不了架构师?>>> 国密浏览器的普及是推广我国国产密码算法的关键生态要素.日前,沃通CA子公司密信技术发布密信浏览器公测版,支持SM系列国密算法和安全协议 ...
- 沃通CA证书支持多所高校招投标文件电子签名
招投标电子化是国家大力推行的战略性工作,为贯彻落实电子招投标工作,各政企单位.高校均启动采购与招投标系统,自行组织的招标.单一来源等采购活动都通过该类系统在线进行.近期,沃通CA证书打通与多所高校采购 ...
- 国密SSL证书保障网站安全
国内很多网站为了网站安全都会部署SSL证书,目前市面上申请到的SSL服务器证书基本都是采用RSA国际算法,市场上80%的SSL服务器证书都是由国外CA尤其是美国为主的CA签发的证书. 网络安全就是国家 ...
- 什么是国密SSL证书?和普通SSL证书有什么区别?
SSL证书能够有效提升网站数据传输的安全性,已成为政府企业网站提升数据安全的标配.而国密SSL证书由于加密算法不同,安全等级更高,逐渐受到越来越多用户的信赖和认可.那么国密SSL证书有哪些特点,它和传 ...
- 学校教育机构如何利用国密SSL证书保障信息安全
近年来,我国个人信息泄露事件频发,使大批公众饱受隐私侵犯和钱款诈骗之苦.尤其令人担忧的是,教育行业正在成为信息泄露的"重灾区".学生是国家的未来,有效保护学生个人信息已是一件刻不容 ...
- linux如何配浏览器证书,部署国密SSL证书,如何兼容国际主流浏览器?
转自: 国密算法在主流操作系统.浏览器等客户端中,还没有实现广泛兼容.因此,在面向开放互联网的产品应用中,国密算法无法得到广泛应用.比如,在SSL证书应用领域,由于国际主流浏览器不信任国密算法,如果服 ...
- 沃通CA推电子签名API接口,无缝嵌入企业平台,实现快速安全签署
[API接口简介] WoSignDoc电子签名平台API接口,是沃通独特的电子合同服务模式.通过WoSignDoc电子签名平台API接口,客户可以将电子合同签署流程无缝集成到现有业务平台中,不影响平台 ...
最新文章
- ASP.NET Core 项目简单实现身份验证及鉴权
- python逢7跳过_python实现逢七拍腿小游戏的思路详解
- c语言字符串型函数是,C语言字符/字符串相关函数收藏大全
- 使用CSF对kitti的点云数据过滤出地面点云,结合PCL使用,C++实现
- Javc处理图片各种效果的类库Java Image Filters
- 计算机网络数据吞吐量,计算机网络的性能指标
- PID温度控制参数整定方法
- 40万亿全球最大资管来A股建仓了交易策略竟是这个
- android cursor循环,Android:Cursor.getColumnIndex()在行循环中是不变的吗?
- Android ToolBar修改返回按钮图标
- 在我的电脑里计算机管理在哪里,电脑控制面板在哪里查找步骤 一起了解下吧...
- 自助建站的优缺点总结
- Geometric Distortion Correction 畸变矫正
- 如何在Outlook中创建自定义导航窗格
- 曝孙杨已获驾照 曾无证驾车载年轻女子肇事
- Matlab使用Camera Calibrator工具箱标定相机
- 欢迎同学们参加新乡学院2019年3D打印暑期夏令营
- TMS320F2812调试记录一
- PSO粒子群优化-LSTM-pyswarms框架-实现期货价格预测
- 激光SLAM导航系列(二)SLAM与导航系统框架