安徽CA官网部署国密SSL证书应用方案,完成国密算法HTTPS加密升级改造,使用自主可控密码技术保护网站数据传输安全以及网站身份可信,对国密算法HTTPS加密的应用普及具有积极的示范意义。
项目背景
近年来,我国大力推动国产密码算法在金融与关键领域的应用并取得重要突破。中办2018年36号文件《金融和重要领域密码应用与创新发展工作规划(2018-2022年)》要求,在金融银行、电子政务、教育、交通运输、民生保障等关键领域全面推进自主可控密码技术的应用。
安徽省电子认证管理中心有限责任公司(简称“AHCA”) 是安徽省内唯一获得电子认证服务资质的机构,主要业务涉及电子认证服务、电子认证产品及可管理的信息安全服务。作为安徽省网络安全和信息化发展不可或缺的基础保障设施,AHCA肩负着网络实名认证和基础安全服务的重要使命。长期以来,公司遵照《电子签名法》的要求和相关管理规定,同时为用户提供涵盖电子认证服务和电子认证产品的整体解决方案,建立起覆盖全省、辐射周边的电子认证服务网络和较完善的电子认证产品体系。应用覆盖政府办公、互联网+政务服务、公共资源交易、网上办税、司法、卫生、教育、建设、社会管理、市民卡、在线交易、企事业单位信息化等诸多领域。
安徽CA积极响应中办2018年36号文件及《网络安全法》等相关法律法规,积极推动国产密码技术的推广普及工作,成为国内首批开展国密SM2 SSL证书业务的电子认证服务机构,并率先在官网部署SM2/RSA双证书方案作为国密算法HTTPS加密的成功示范。
应用方案
安徽CA官网同时部署了国密SM2 SSL证书和RSA算法SSL证书,分别符合国际标准和国密标准;结合服务器软件国密支持模块自动识别浏览器,当用户使用国密浏览器访问时,采用国密SM2算法加密,当用户使用其他不支持国密的浏览器访问时,则自动采用RSA算法加密。双证书、双算法,自适应兼容所有浏览器,兼顾国密合规性和全球通用性。
安徽CA官网部署的V4级别国密SSL证书,参考国际标准中的EV扩展身份验证标准,严格验证网站真实身份,在国密浏览器(密信浏览器、360浏览器等)中直观显示绿色地址栏及单位名称,并遵循国家标准GM/T 0024-2014技术规范,支持SM2/SM3/SM4国产密码算法和国密安全协议,使用国密算法实现高强度SSL加密连接,通过自主可控的密码技术保护数据传输安全和网站身份可信。此外,网站配套部署的RSA算法超快SSL证书由全球信任顶级根签发,支持全球浏览器和移动终端,确保网站同步兼容所有浏览器,提升网站兼容性和全球通用性,让网站平滑实现国密算法升级改造。
由于国密算法在操作系统、浏览器等终端环境中尚未实现全面兼容,只有建立一个完整的生态支持体系,才能真正达到实用的水平。沃通CA提供支持国密算法的密信浏览器和服务器软件国密支持模块等国密应用产品,从浏览器到服务器为国密SSL证书的应用提供全生态支持体系,确保国密算法在HTTPS加密认证方面实现全流程无缝应用,使得基于国密算法的HTTPS网站全加密成为可实施的方案,帮助我国CA机构更加快速高效地开展国密SM2 SSL证书业务。
