GB/T 39204-2022《信息安全技术 关键信息基础设施安全保护要求》(以下简称关保要求)是我国首个正式发布的关键信息基础设施安全保护国家标准发布,为运营者开展关键信息基础设施保护工作需求提供了强有力的标准保障。

关保要求提出了3项基本原则,从6个方面提出111条安全要求。在检测评估方面,明确提出每年进行一次安全检测评估,涉及网络安全等级保护制度落实情况(即等保合规)、商用密码应用安全性评估情况(即密评合规)、供应链安全保护情况、数据安全防护情况等。那么,沃通国密SSL证书在关基安全保护中扮演什么样的角色?如何帮助关键信息基础设施实现关保要求呢?

关基保护为什么需要沃通国密SSL证书

1、落实等保2.0安全通信设计要求

《信息系统等级保护安全设计技术要求》对不同等级的信息系统提出了不同安全通信设计技术要求。第一级只需采用常规校验机制验证数据传输的完整性;第二级及以上需要采用密码技术保护数据传输的完整性及保密性;第三级及以上需要采用密码技术确保网络可信接入。

沃通国密SSL证书通过SSL/TLS协议的加密认证机制,建立安全的网络连接并校验通信方的真实身份,实现网络传输的保密性、完整性,确保通信双方身份可信,可帮助关键信息基础设施信息系统满足等保2.0安全通信设计要求。

2、助力关键信息基础设施密码应用合规

关保要求每年评估一次商用密码应用安全性情况,GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》规定了信息系统在网络和通信安全层面的密码应用技术要求,通信主体、信息系统与网络边界外建立的网络通信信道,应采用密码技术保护通信信道传输安全。

网络和通信安全层面主要测评对象是针对跨网络访问的通信信道,涉及不同网络类型和通信主体在建立通信通道时的HTTPS协议、SSL VPN协议、IPSec协议等通信协议的密码应用情况。

沃通国密SSL证书遵循国家标准技术规范并参考国际标准,支持SM2/SM3/SM4国产密码算法和国密安全协议,实现基于国密算法的HTTPS协议、SSL VPN协议,保障通信信道的数据传输安全,帮助关键信息基础设施信息系统实现网络和通信安全层面的密码应用技术要求。

沃通国密SSL证书,合规可信、应用广泛

沃通CA是国内权威电子认证服务机构及网络安全服务提供商,获得国密局颁发《电子认证使用密码许可证》、工信部颁发《电子认证服务许可证》,获批电子政务电子认证服务资质,具备合规资质。

沃通CA深耕SSL证书领域二十年,是业内首家推出国密算法SSL证书产品的CA机构。沃通国密SSL证书是国密合规的SSL证书产品,遵循国家标准技术规范并参考国际标准, 支持SM2/SM3/SM4国产密码算法和国密安全协议,兼容360浏览器、沃通国密浏览器、红莲花浏览器等主要国密浏览器,采用自主可控密码技术保护数据机密性、完整性, 防止数据在传输过程中被窃取或篡改,确保通信主体身份真实性。

沃通国密SSL证书创新首推双证书应用方案:(1)自研支持国密算法的SSL证书、浏览器、网关等全生态产品,并与支持国密算法的浏览器、WAF等国密生态产品兼容适配,形成完善的国密HTTPS加密应用生态;(2)推出“SM2/RSA”双证书应用模式,通过服务器软件国密支持模块或国密SSL网关,自适应兼容所有浏览器,与国密浏览器采用国密算法HTTPS加密,与国际通用浏览器采用RSA算法HTTPS加密,有效解决国密算法在不同浏览器上的兼容性问题。沃通“SM2/RSA双证书”部署模式已经在全国十几个省市政务信息化项目中落地实施,得到广泛应用。

2022年双十一期间,沃通CA精选5款国密SSL证书参与优惠活动,覆盖DV、OV、EV全线产品,助力关键信息基础设施实现国密算法应用。


沃通CA
9 声望10 粉丝

从事互联网安全领域,专注PKI/CA技术体系的研究,对SSL证书应用及HTTPS加密技术应用有深入了解。