2024年4月中旬,中国密码学会密评联委会发布了政务领域若干典型场景密码应用与安全性评估实施指南,以供相关单位开展商用密码应用与安全性评估工作参考。指南对网络和通信安全的密码应用实施做出了指引,其中:
《政务领域政务云 密码应用与安全性评估实施指南》在“密码应用实施指南”—“网络和通信安全”中提到:
在政务云平台管理应用服务端部署服务器证书,可在客户端部署国密浏览器,使用合规的 SSL 协议,实现客户端对政务云平台管理应用的身份鉴别(或双向 身份鉴别)、传输信道机密性和完整性保护。
《政务领域政务服务平台 密码应用与安全性评估实施指南 》“密码应用实施指南”—“网络和通信安全”中提到:
在政务服务数据共享平台、业务办理系统服务端部署服务器证书,可在客户端部署国密浏览器,使用合规的 SSL 协议,实现客户端对应用系统的身份鉴别 (或双向身份鉴别)、传输信道机密性和完整性保护。
国密SSL证书通过遵循合规的国密SSL安全传输协议,采用SM2/SM3国密算法,建立国密HTTPS安全通信信道,可保护传输信道的机密性和完整性,并确保通信主体身份真实可信,满足政务云客户端对应用系统身份鉴别、传输信道机密性和完整性保护要求,助力政务领域网络和通信安全。
- 身份验证:在网络通信之前,国密浏览器会对网站服务器进行身份验证,确保通信主体身份真实可信。
- 机密性:部署国密SSL证书,为用户端和Web服务器端之间建立一条国密HTTPS安全通信信道,实现HTTPS加密,以确保传输数据的机密性。
- 完整性:国密SSL证书的公钥加密算法和数字签名算法校验数据在传输过程中是否被篡改,从而确保传输数据的完整性。
国密SM2/RSA双证书解决方案
鉴于如今基础环境不兼容,国密SSL证书应用受限问题,锐成信息推出国密SM2/RSA双证书解决方案,兼顾国密合规,全国通用要求,方便客户端浏览器自动切换相应算法的SSL证书,自适应兼容主流浏览器,从而实现业务系统的正常访问。
例如,当用户通过Chrome、FireFox、Edge、Safari等主流浏览器访问站点时,系统自适配展示锐安信RSA算法SSL证书。当使用基于国密算法的360安全浏览器、奇安信可信浏览器、赢达信速龙安全浏览器、红莲花安全浏览器等访问支持国密SSL证书的站点时,优先建立国密HTTPS连接。
总而言之,国密SSL证书是保障政务领域网络和通信安全有效措施之一,其安全性、可靠性得到政府机构的高度认可。通过部署国密SSL证书,实现政务云客户端对应用系统身份鉴别、传输信道机密性和完整性保护,为助力政府信息系统的安全运行提供强有力的支持。如您有更多疑问或需求,请联系我们获得支持。
