最新发布的信息系统密码应用基本要求(GB/T 39786-2021)中,对密码技术应用的要求分为四大块,分别是:物理和环境的安全、设备和计算的安全、网络和通信的安全、应用和数据的安全。在“网络和通信的安全”方面,要求采用密码技术保证通信过程数据的机密性、完整性、通信主体身份真实性等安全目标。网络通信层面的国密算法改造不仅仅是单一的信息系统改造,而是需要实现从客户端、服务端到数字证书的生态改造,涉及“国密四要素”的升级改造和应用。
面向Web应用实现网络通信层面的国密算法改造。CA提供国密SSL证书、国密客户端证书等国密数字证书产品,结合支持国密算法的国密浏览器(客户端)、国密网关(服务器端)、国密Ukey构成“国密四要素”,通过“国密四要素”的应用实现HTTPS国密通信加密,保证通信过程数据的机密性、完整性及通信主体身份真实性。
国密证书
提供国密SSL证书、国密客户端证书等国密数字证书产品,支持SM2/SM3/SM4等国产密码算法和国密安全协议。
国密浏览器
提供适配国密证书的国密浏览器,支持国产密码算法和国密安全协议,实现浏览器端的国密算法升级改造。
国密Ukey
提供适配国密客户端证书的国密UKey,用作数字证书和私钥的安全存储硬件载体,保护私钥安全。
国密网关
国密网关支持国产密码算法和国密安全协议,适配国密证书产品,实现服务器端的国密算法升级改造。
典型的Web国密改造方案
备注:国密Key只有需要双向认证时才需要,根据客户安全等级要求来定
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
