国密SSL证书上线,沃通CA助力金融等领域完成国密升级改造
发布日期:2021-12-20在网络社会化、社会网络化的今天,网络空间正在加速演变为各国国家安全的新战场,密码作为网络空间安全保障和信任机制构建的核心技术与基础支撑,直接关系国家政治安全、经济安全、国防安全,也是国家实现安全可控体系弯道超车的重要突破口。
近年来,为从根本上摆脱对国外密码技术和产品的过度依赖,国家密码管理局陆续推出SM2/SM3/SM4等国产密码算法标准及其应用规范,相关监管机构先后出台颁布多项措施,大力推广国产密码算法应用。
2014 年,国务院转发了多部门联合制定的《金融领域密码应用指导意见》(国办发【2014】6 号),要求各金融机构 5 年内完成在网上银行、移动支付、网上证券等重点领域国产密码算法的全面应用。
2018 年,中共中央办公厅、国务院办公厅印发《金融和重要领域密码应用与创新发展工作规划(2018 年——2022 年)》的通知,要求金融和重要领域在2022年前落实并完成国产密码改造工作。
2020年,《中华人民共和国密码法》正式施行, 标志着国家在提升密码工作的科学化、规范化、法治化水平,促进密码技术进步、产业发展和规范应用的决心;
同时,密码测评工作也在各类信息化项目中开展,《信息系统密码应用测评要求》中明确要求:信息系统与网络边界外建立的网络通信信道时,必须采用密码技术保证通信过程中通信实体身份的真实性、数据的完整性、重要数据的机密性、网络边界访问控制信息的完整性等,否则将测评不合格。
SSL协议是密码测评工作要求中的重要组成部分,通过在客户端浏览器和Web服务器之间建立一条SSL安全通道,用来提供对用户和服务器的认证,保证通信实体身份的真实性;确保数据在传送中不被改变,保障数据的完整性;对传送的数据进行加密和隐藏,确保重要数据的机密性,是该领域中全球化的标准。
目前我国大多数网站及业务系统使用的是国外CA厂商基于国际加密算法的SSL证书,一方面国外加密算法存在安全风险,无法实现自主可控;另一方面,在国家大力推行国密算法的政策下,无法达到监管部门的要求。
在国产密码算法推广应用进程中,由于现有基础环境不兼容等问题,例如客户端IE、Chrome等主流浏览器仍不支持国密SSL证书, 导致纯国产密码算法应用在某些场景受限,未能实现全面应用国产密码算法的目标。
为配合国家监管机构快速实现国产密码算法全面应用,基于稳步推进, 分步实施原则,根据不同机构实际情况,沃通CA推出国产密码算法及国际密码算法双SSL 证书自适应安全解决方案,通过 SM2 及 RSA 双算法双 SSL 证书应用,实现国产密码算法与国际密码算法无缝切换应用,增强系统兼容性的同时,实现国产密码算法全面应用。
技术架构
通过应用本方案,在服务器端部署RSA和SM2 双证书,最终用户可根据其客户端环境差异,实现证书自动适配、算法自动切换。即如果客户端浏览器采用国密协议,则优先使用国密 SSL 证书,如客户端不支持国产密码算法,则使用 RSA 算法,确保任意方式均可使业务系统正常访问。
沃通CA推出的双SSL证书解决方案,通过实现国际证书及国密证书自适应双栈部署, 结合具体业务、客户功能等需求,解决现有从客户端至服务器端应用国产密码算法障碍,满足国家政策监管要求,全面助力金融和重要领域完成国密升级改造。