最新发布的信息系统密码应用基本要求(GB/T 39786-2021)中,对密码技术应用的要求分为四大类,分别是:物理和环境的安全、设备和计算的安全、网络和通信的安全、应用和数据的安全。在“网络和通信的安全”方面,要求采用密码技术保证通信过程数据的机密性、完整性、通信主体身份真实性等安全目标。网络通信层面的国密算法改造不仅仅是单一的信息系统改造,而是需要实现从客户端、服务端到数字证书的生态改造,涉及“国密四要素”的升级改造和应用。

面向Web应用实现网络通信层面的国密算法改造。CA提供国密SSL证书、国密客户端证书等国密数字证书产品,结合支持国密算法的国密浏览器(客户端)、国密网关(服务器端)、国密Ukey构成“国密四要素”,通过“国密四要素”的应用实现HTTPS国密通信加密,保证通信过程数据的机密性、完整性及通信主体身份真实性。

国密证书

提供国密SSL证书、国密客户端证书等国密数字证书产品,支持SM2/SM3/SM4等国产密码算法和国密安全协议。

国密浏览器

提供适配国密证书的国密浏览器,支持国产密码算法和国密安全协议,实现浏览器端的国密算法升级改造。

国密Ukey

提供适配国密客户端证书的国密UKey,用作数字证书和私钥的安全存储硬件载体,保护私钥安全。

国密网关

国密网关支持国产密码算法和国密安全协议,适配国密证书产品,实现服务器端的国密算法升级改造。

典型的Web国密改造方案

备注:国密Key只有需要双向认证时才需要,根据客户安全等级要求来定

稿源:陕西省数字证书认证中心

作者 网路游侠

游侠安全网,前身为网路游侠的信息与网络安全博客,站长张百川。专注:网络安全、系统安全、应用安全、数据库安全、运维安全,及网络安全、信息安全前沿技术研究与发展趋势分析。对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有一定关注。

陕ICP备11003551号-2