信创产业商用密码全生态应用-研究与实践
沃通CA提出了“国密证书全生态应用”的发展思路和解决方案,采用国密算法和国密证书实现了网站https加密、邮件签名和加密、文档签名和加密、软件代码签名的四大互联网和信息系统基础安全的全生态国密应用,在多个信创领域得到应用。希望能共同在信创产业全面实现国密算法和国密证书的全支持和全部应用。
信创体系数字证书应用现状与发展思路
国密证书在信创体系的应用研究与实践
信创体系国密证书应用监管及生态建设
《信创产业商用密码全生态应用——研究与实践》探讨了在信息技术创新(信创)产业中,如何全面实施和应用国家密码算法(国密算法)和国密证书,以保障信息安全。文章由沃通电子认证服务有限公司和密信技术(深圳)有限公司的首席技术官王高华分享,涉及信创体系数字证书的应用现状、发展思路,以及国密证书在不同领域的实践。
目前,信创体系主要依赖于基于RSA算法的基石PKI体系,用于数据传输、邮件安全、文档阅读和各类应用系统的身份认证。然而,随着国密算法的推广,如SM2、SM3、SM4等,一个全新的基于国密的PKI体系正在逐步建立,以满足更高级别的安全需求和法律法规要求,如《密码法》、36号文、网络安全法以及等保要求。
国密PKI/CA系统已经建成,并且“国密SM2根证书”已经在多款国密浏览器、操作系统和网络安全设备中预置,可以签发国密SSL证书、代码签名证书和客户端证书。这些证书广泛应用于信创环境下的政务网站、文档签名、邮件加密和身份认证。通过与多家CA机构的合作,国密数字证书已经在全国多个地区得到广泛应用。
针对信创领域的特定应用场景,文章提出了多种创新实践方案。例如,为解决信创网站SSL证书使用率低且多数依赖国外CA签发RSA证书的问题,提出了“SM2/RSA双证书自适应”模式,使网站能在不同浏览器中实现兼容。对于信创操作系统,鉴于大部分尚未启用代码签名验证,文章建议采用“PKI系统全托管”模式,结合RSA和SM2算法的代码签名证书。此外,针对文档签名的低使用率,提出了“SM2/RSA双证书双签名”的策略,确保国密合规的同时也能获得全球信任。
总体来说,该研究和实践旨在推动信创产业全面支持和应用国密算法,通过构建完善的国密证书生态,提高信息安全水平,保障信创体系的健康发展。未来,随着国密算法的进一步普及和技术成熟,预计将在更多领域实现广泛而深入的应用。
