关于国密SSL证书的那些事儿

关于国密SSL证书的那些事儿

发布时间：February 16, 2023

2011年，国密局发布字[2011]50号“关于做好公钥密码算法升级工作的通知”；

2016年11月7日，通过《中华人民共和国网络安全法》；

2020年1月1日，《密码法》正式实行；

2021年4月27日，国务院通过《关键信息基础设施安全保护条例》，9月1日起施行；

2021年6月10日，公布《数据安全法》，9月1日起施行。

什么是国密SSL证书？

国密SSL证书是遵循国家标准技术规范并参考国际标准，采用我国自主研发的SM2公钥算法体系，支持SM2、SM3、SM4等国产密码算法及国密SSL安全协议的数字证书。可颁发单域名、多域名、通配符类型国密SSL证书，满足政企、国企、事业单位等行业客户实现HTTPS加密。

近年来，国家陆续颁布了《网络安全法》《密码法》《关键信息基础设施安全保护条例》等重要法规以推进国密SSL证书的应用。政府部门、事业单位、大型国有企业、金融银行等重要行业实施相关政策要求。

为什么选择国密SSL证书？

1

密改密评要求

根据《网络安全法》《等保2.0》等相关法律法规及国家政策监管要求，国密SSL证书助力我国的重要领域完成国密升级改造。

2

解决国密应用难题

利用国密算法SSL证书可以帮助我国的重要政企职能部门解决现有从客户端到服务器端应用国产密码算法的障碍。

3

保障网络通信安全

国密SSL证书与国际SSL证书一样具有身份认证和数据传输加密的功能，可以有效防止网站被钓鱼，让网站访问者安心访问。

4

消除浏览器“不安全”提示

在国密浏览器上安装国密SSL证书可消除该浏览器的不安全提示，防止信息传输过程中网络窃听、伪造和篡改等问题。

5

提升政企的公信力

启用可信CA机构颁发的国密SSL证书，可以对关键基础设施等重要职能部门敏感信息进行加密，能最大化保障信息安全和网站公信力。

国际/国密双算法SSL证书

针对国密算法在主流浏览器、操作系统等终端环境中尚未受到广泛兼容，面向互联网的产品应用中采用国产密码算法无法满足可用性、易用性和全球通用性的需求这一难题，上海CA万维信提供一种自适应、双通道的国密算法https访问方法和系统，支持SM2证书和国密套件进行https SSL加密通信，也同时支持使用RSA证书和国际标准套件进行https SSL加密通信。

双算法策略架构图

服务器端采用Nginx加上海CA研发的国密支持模块，会根据用户采用不同的浏览器自适应选择加密套件和加密证书。如果用户使用支持国密协议的浏览器访问，则优先用SM2证书使用国密套件进行SSL加密通信；而如果用户使用不支持国密协议的浏览器访问，则用RSA证书进行SSL加密通信。

上海CA能提供基于国密算法https加密解决方案：签发SM2 SSL证书、提供服务器端国密套件，且支持双证书，使得国密算法在网站加密方面达到了实用的阶段。

此外，证书完全基于国内CA PKI体系，无论是国际算法的RSA2048，还是国产算法的SM2，根证书都在国内，国产证书自主可控，不会受制于人。

关于SHECA万维信

融合二十余年为政府、企事业单位和个人用户提供可靠证书服务的经验，上海 CA 在国产密码和自有品牌证书的研发道路上稳步前行、上下求索，打造了万维信 SSL 证书自有品牌，基于全生命周期自主管理、审核、签发能力提供国产品牌的全球信任证书，且证书兼容性达 国 际 领 先 水 平。此外，我们还提供文档签名证书、邮件签名证书、代码签名证书以及证书全生命周期的管理服务。

近年来，上海CA在做好政务服务支撑的同时采用先进国产密码技术推出国产的SSL证书，积极赋能国产公有云。在国产化大背景下，上海CA致力于打造安全易用的国产化生态环境，凭借持续稳定的服务能力以及技术实力，携手“三朵云”为三大运营商及其用户提供优质可靠的技术、产品与用户体验服务，为后续更多安全领域的深度合作奠定坚实基础。

未来，我们将在夯实政企业务、承载平台信任基石的同时，与信创行业共同承担维护国家和关键产业安全，实现自主可控的历史责任。

—END—

内容来源：万维信UniTrust