随着《网络安全法》、《数据安全法》和《密码法》等法律法规的相继出台,我国网络安全领域法规框架体系不断完善。等保(网络安全等级保护)、关保(关键信息基础设施安全保护)和密评(商用密码应用安全性评估)作为网络安全的三大支柱,对信息系统的安全防护提出了明确的要求。本文旨在探讨在等保、关保、密评合规建设中,如何选择符合法规要求和技术标准的HTTPS证书,以确保数据传输的安全。访问沃通CA官网了解更多信息。
等保(网络安全等级保护制度):我国实行网络安全等级保护制度,要求网络运营者根据信息系统的重要程度,实施不同级别的安全保护措施。GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》从技术层面明确了等保二级以上信息系统在“安全通信设计”方面的技术要求,包括数据传输的完整性及保密性保护。
关保(关键信息基础设施安全保护):则是在网络安全等级保护制度的基础上,针对面向公众提供网络信息服务或支撑能源、通信、金融、交通、公共事业等重要行业运行的信息系统、工业控制系统等关键信息基础设施,实行重点保护,在技术应用方面提出了更为严格的安全保护要求。
沃通SSL证书是基于PKI/CA体系的网络安全产品,通过SSL/TLS协议的加密认证机制,建立安全的网络连接并校验通信方的真实身份,从而实现网络传输的保密性、完整性,确保通信双方身份可信。部署证书文件到服务器端,助力等保二级及以上信息系统以及关键信息基础设施信息系统,满足等保2.0及关保对于安全通信设计要求。
密评(商用密码应用安全性评估):是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》在“网络与通信安全”方面,要求信息系统采用密码技术保护通信信道传输安全,确保数据传输的机密性和完整性。
沃通国密SSL证书支持SM2/SM3/SM4国产密码算法和国密安全协议,兼容360浏览器、沃通国密浏览器、红莲花浏览器、 赢达信浏览器、零信浏览器等主要国密浏览器,兼容安恒WAF等支持国密算法的网络安全产品;采用自主可控密码技术保护数据机密性、完整性,防止数据在传输过程中被窃取或篡改,并确保通信主体身份真实性;不仅满足了网络安全通信设计的技术要求,还可在商用密码评估和密码改造中助力密码应用合规。
为满足等保、关保、密评的法规要求和技术要求,选择HTTPS证书时需考虑以下几个关键点:
1、选择OV及以上级别的HTTPS证书
政企网站或信息系统需要过等保、密评的情况,网络运营者需至少选择OV或者EV级别的HTTPS证书,才能满足等保三级以上安全通信设计的技术要求,保护数据传输的保密性、完整性,同时鉴别通信主体身份真实性。沃通SSL证书和国密SSL证书,都能提供OV及EV级别的证书产品。
2、选择国密RSA双算法HTTPS证书
为满足密评对于商用密码技术应用的要求,建议采用依法设立的第三方CA机构颁发的国密算法SSL证书,同时配套采用全球信任RSA算法SSL证书,通过国密RSA双算法证书应用方案,同时满足国密合规、全球通用的需求。沃通“国密RSA双证书应用方案”已成熟应用于十几个省市政务站点。
3、选择OCSP本地化的HTTPS证书
OCSP本地化的HTTPS证书,保障数据安全性并增强实时验证响应的性能。沃通提供OCSP本地化服务,大大提升证书查询响应速度。
1.官网注册账户:访问沃通CA官网,进入沃通数字证书商店注册账户,用于在线下单、订单管理等。
2.选择证书类型:参考证书选型指南选择所需产品,人工咨询为您提供专业推荐。
3.填写域名信息:选择所需SSL证书下单购买,确认订单信息,提交身份材料。
4.生成CSR文件:通过工具本地生成私钥Key文件和证书请求文件(CSR);私钥自主妥善保存,CSR文件提交给沃通。注意:请务必妥善保管私钥文件,部署证书时仍需用到。
5.域名验证:邮箱验证、网站验证、DNS验证(3选1)。
6.审核签发:请耐心等待签发机构验证审核、签发证书。
7.部署证书:证书签发后下载证书文件,正确部署到服务器上。沃通CA为用户提供技术支持咨询服务,协助用户正确完成SSL证书部署。
在等保、关保、密评合规建设中,选择HTTPS证书时需综合考虑合规性、安全性、兼容性和可信性。沃通SSL证书、沃通国密SSL证书以及SM2/RSA双证书应用模式,能够满足等保、关保、密评的法规要求和技术要求,为信息系统提供安全、合规的数据传输保障。通过合理选择和部署HTTPS证书,可以有效提升信息系统的安全防护能力,确保国家网络安全和数据安全。
4006-967-446
沃通数字证书商店
