2011年,国密局发布字[2011]50号“关于做好公钥密码算法升级工作的通知”;
2016年11月7日,通过《中华人民共和国网络安全法》;
2020年1月1日,《密码法》正式实行;
2021年4月27日,国务院通过《关键信息基础设施安全保护条例》,9月1日起施行;
2021年6月10日,公布《数据安全法》,9月1日起施行。
什么是国密证书?
国密SSL证书是遵循国家标准技术规范并参考国际标准,采用我国自主研发的SM2公钥算法体系,支持SM2、SM3、SM4等国产密码算法及国密SSL安全协议的数字证书。可颁发单域名、多域名、通配符类型国密SSL证书,满足政企、国企、事业单位等行业客户实现HTTPS加密。
近年来,国家陆续颁布了《网络安全法》、《密码法》、《关键信息基础设施安全保护条例》等重要法规以推进国密SSL证书的应用。政府部门、事业单位、大型国有企业、金融银行等重要行业实施相关政策要求。
为什么选择国密证书?
1、密改密评要求
根据《网络安全法》、《等保2.0》等相关法律法规及国家政策监管要求,国密SSL证书助力我国的重要领域完成国密升级改造。
2、解决国密应用难题
利用国密算法SSL证书可以帮助我国的重要政企职能部门解决现有从客户端到服务器端应用国产密码算法的障碍。
3、保障网络通信安全
国密SSL证书与国际SSL证书一样具有身份认证和数据传输加密的功能,可以有效防止网站被钓鱼,让网站访问者安心访问。
4、消除浏览器“不安全”提示
在国密浏览器上安装国密SSL证书可消除该浏览器的不安全提示,防止信息传输过程中网络窃听、伪造和篡改等问题。
5、提升政企的公信力
启用可信CA机构颁发的国密SSL证书,可以对关键基础设施等重要职能部门敏感信息进行加密,能最大化保障信息安全和网站公信力。
国际/国密双算法SSL证书
针对国密算法在主流浏览器、操作系统等终端环境中尚未受到广泛兼容,面向互联网的产品应用中采用国产密码算法无法满足可用性、易用性和全球通用性的需求这一难题,上海CA万维信提供一种自适应、双通道的国密算法https访问方法和系统,支持SM2证书和国密套件进行https SSL加密通信,也同时支持使用RSA证书和国际标准套件进行https SSL加密通信。
服务器端采用Nginx加上海CA研发的国密支持模块,会根据用户采用不同的浏览器自适应选择加密套件和加密证书。如果用户使用支持国密协议的浏览器访问,则优先用SM2证书使用国密套件进行SSL加密通信;而如果用户使用不支持国密协议的浏览器访问,则用RSA证书进行SSL加密通信。
上海CA能提供基于国密算法https加密解决方案:签发SM2 SSL证书、提供服务器端国密套件,且支持双证书,使得国密算法在网站加密方面达到了实用的阶段。
此外,证书完全基于国内CA PKI体系,无论是国际算法的RSA2048,还是国产算法的SM2,根证书都在国内,国产证书自主可控,不会受制于人。