政务单位网站在申请密评时,需要的SSL证书类型主要包括国密算法或双算法SSL证书、国内验签及数据不出境的SSL证书。
国密算法或双算法SSL证书
国密算法证书是采用自主可控的国产密码算法,符合国家对信息安全自主可控的要求,对提升数据传输的安全性至关重要。政务单位网站在选择SSL证书时,优先考虑国密算法或国密国际双算法(RSA+SM2)的证书,可以扩大兼容性,确保不同环境下的网站的可访问性和安全性。使用国密算法的SSL证书满足等保/密评制度的要求,进一步保障政务服务的安全。
国内验签及数据不出境的SSL证书
为确保符合国家密码管理规定和数据出境风险,政务单位网站应选择国内验签和本地化OCSP,数据不出境的SSL证书。国内验签服务器、时间戳及OCSP服务器等全部署在中国境内,解决了数据出境风险,满足高安全场景下的合规需求。
适用密评的SSL证书申请
注册证书申请账号:密评适用SSL证书申请_密评加分https证书-极速签发
注册时填写注册码230918可以获得免费技术支持
购买证书:从可信赖的证书服务商购买证书。如JoySSL。注册好账号后,可以在其官方网站上直接购买。
生成CSR(Certificate Signing Request):在证书服务商平台上生成一个CSR文件,这通常涉及到选择一个私钥算法和长度,然后输入你的组织信息,包括名称、地址、城市、州/省、国家等。
提交CSR:将生成的CSR文件提交服务商,点下一步开始证书签发过程。如果是OV或EV SSL证书,还会进行额外的组织验证,可能需要你提供公司注册文件、法人代表信息等。
完成验证:按照服务商的要求完成域名所有权验证和组织验证。域名验证可以通过DNS记录、文件上传等方式进行;组织验证则需要提交相关证明文件。
接收并安装证书:验证完成后,可直接在证书申请账户内下载这个证书,并在服务器上安装它。安装过程可能会因服务器类型不同而有所差异。
配置HTTPS:安装好证书后,确保你的网站配置正确,能够通过HTTPS访问。
政务单位在进行密评时,选择适当的SSL证书对保障网站安全性和提高公信力至关重要。推荐优先考虑国密算法或双算法、OV验证级别以及国内验签、本地化OCSP、数据不出境的SSL证书,并选择可信赖的国产机构如JoySSL进行证书的申请和管理
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。