信创产业是数字经济、信息安全发展的基础,也是“新基建”的重要内容,将成为拉动中国经济增长的重要抓手之一。随着国资委79号文的发布,国央企落实信息化系统的信创国产化改造的步伐加快,贯彻“2+8+N”战略,从党政机关扩展到金融、电信、电力、石油、交通、航空航天、教育、医疗8大关键行业,并进一步扩展到其他行业。
《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规的颁布实施,进一步对数据保护的要求及责任进行明确,保护存储中、传输中和使用中的数据的安全,是信息安全建设的重要部分。
HTTPS加密是实现网络通信安全的重要措施之一,通信对端采用安全的HTTPS加密协议及配套的密码套件,在网络中安全传输数据,保护机密数据安全。在网络和通信安全层面,等保2.0及密评都对网络安全通信设计提出相应的要求。
政企实现HTTPS加密国产化替代,首要面临的就是应用环境兼容性问题。由于国密算法尚未实现全球主流浏览器、移动终端预置及信任,如果网站部署国密SSL证书,大部分使用主流浏览器的终端用户将无法正常访问,无法满足业务系统可用性、易用性和全球通用性的使用需求。
推动HTTPS加密国产化替代,必须兼顾国密算法合规性及全球通用性,只有建立一个完整的全生态支持体系,才能真正达到实用的水平。对此,沃通CA提供成熟实践方案,面向Web应用实现网络通信层面的国密算法改造。
沃通CA提供国密SSL证书、国密客户端证书等国密数字证书产品,结合支持国密算法的国密浏览器(客户端)、国密网关(服务器端)、国密Ukey构成“国密四要素”,通过“国密四要素”的应用实现HTTPS国密通信加密,保证通信过程数据的机密性、完整性及通信主体身份真实性。
(1)国密证书:提供国密SSL证书、国密客户端证书等国密数字证书产品,支持SM2/SM3/SM4等国产密码算法和国密安全协议。
(2)国密浏览器:提供适配国密证书的国密浏览器,支持国产密码算法和国密安全协议,实现浏览器端的国密算法升级改造。
(3)国密Ukey:提供适配国密客户端证书的国密UKey,用作数字证书和私钥的安全存储硬件载体,保护私钥安全。
(4)国密网关:国密网关支持国产密码算法和国密安全协议,适配沃通国密证书产品,实现服务器端的国密算法升级改造。
沃通CA还独家推出“SM2/RSA双证书”服务,在国密SSL网关或国密支持模块同时部署SM2/RSA双证书,服务器软件自动识别浏览器,双证书、双算法,自适应兼容所有浏览器,兼顾国密合规性和全球通用性,有效解决浏览器兼容性问题。
沃通CA深耕行业二十余年,获得国密局颁发《电子认证使用密码许可证》、工信部颁发《电子认证服务许可证》,获批电子政务电子认证服务资质,是首推国密SSL证书及SM2/RSA双证书应用模式的权威CA机构,以合规资质和专业服务能力,为政企HTTPS国产化替代提供成熟方案及有力保障。
