什么是国密改造?国密SSL证书起什么作用?

举报
沃通WoTrus 发表于 2023/02/15 16:13:41 2023/02/15
【摘要】 国密改造是指政企单位按照《GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求》进行的信息系统密码应用改造。《GB/T39786—2021信息安全技术信息系统密码应用基本要求》(以下简称“GB/T39786”)是贯彻落实《中华人民共和国密码法》、指导我国商用密码应用与安全性评估工作开展的纲领性、框架性标准,提供了信息系统密码应用的技术框架,并将应用系统密码应用基本要求分为5...

国密改造是指政企单位按照《GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求》进行的信息系统密码应用改造。

《GB/T39786—2021信息安全技术信息系统密码应用基本要求》(以下简称“GB/T39786”)是贯彻落实《中华人民共和国密码法》、指导我国商用密码应用与安全性评估工作开展的纲领性、框架性标准,提供了信息系统密码应用的技术框架,并将应用系统密码应用基本要求分为5级,每一级又分别从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个方面提出了密码应用技术要求,以保障信息系统从机密性、完整性、真实性、不可否认性四个维度满足标准要求;从管理制度、人员管理、建设运行和应急处置四个方面提出了密码应用管理要求。《密码法》及相关法律法规明确了商用密码应用与安全性评估的法定要求,为确保信息系统合规,各行业需依照GB/T39786的技术要求推动信息系统的国密改造。

1.png

国密SSL证书在国密改造中起什么作用呢?TLS是保护通信传输层安全最重要的机制,是安全通信传输最重要的协议之一,可以称得上是互联网安全的基石。TLS 安全通信的本质是通信对端采用安全的密码协商协议、密码套件,用于后续通信内容的加解密。协商过程中涉及到签名、验签,以及相应的密钥交换等多种加密算法。如果其中存在某个潜在后门漏洞算法,数据传输安全将面临巨大安全风险。

目前市场上常用的SSL证书,都是由国外CA机构基于国际标准体系提供的RSA/ECC算法SSL证书。为了提升我国重要领域信息系统的网络通信安全,TLS数据传输的国密改造势在必行。GB/T39786在网络和通信安全层面对密码应用提出了明确的技术要求,涉及通信主体的各个要素,都需要遵循要求进行密码技术改造升级。

沃通国密SSL证书采用国家密码管理局公布的SM2算法体系,支持国产密码算法及国密SSL安全协议,实现国密HTTPS加密通信以及服务器身份认证。工作机制和RSA算法的SSL证书一样,但遵循国家的标准规范和监管体系,依赖支持国密算法的软件应用环境。

沃通CA提供的成熟实践方案,面向Web应用实现网络通信层面的国密算法改造。沃通CA提供国密SSL证书、国密客户端证书等国密数字证书产品,结合支持国密算法的国密浏览器(客户端)、国密网关(服务器端)、国密Ukey构成“国密四要素”,通过“国密四要素”的应用实现HTTPS国密通信加密,保证通信过程数据的机密性、完整性及通信主体身份真实性。沃通国密SSL证书配置“双证书”服务模式,目前已经在十几个省市国密改造项目中成熟应用。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。