克拉瑪依市人民政府網站部署國密SSL證書應用方案,完成國密算法HTTPS加密更新改造,使用自主可控密碼技術保護網站資料傳輸安全以及網站身份可信,對國密算法HTTPS加密的應用普及具有積極的示範意義。
項目背景
近年來,我國大力推動國産密碼算法在金融、電子政務等關鍵領域的應用并取得重要突破。中辦2018年36号檔案《金融和重要領域密碼應用與創新發展工作規劃(2018-2022年)》要求,在金融銀行、電子政務、教育、交通運輸、民生保障等關鍵領域全面推進自主可控密碼技術的應用。
克拉瑪依市人民政府網站由克拉瑪依市人民政府辦公室主辦、克拉瑪依市工業和資訊化局承辦,為市民提供政務要聞、政務公開、政務服務、政民互動等服務,是釋出政府資訊和提供線上服務的綜合平台,及時共享政府重要決策部署、政策檔案、政務資訊和面向社會的相關服務資訊,加強政務融合與資訊交流,建設網際網路環境下的政民交流管道。
克拉瑪依市人民政府網站積極響應中辦2018年36号檔案、《網絡安全法》以及《密碼法》等相關法律法規要求,在資訊化建設程序中積極推動國産密碼技術的普及應用,為網站更新部署SM2算法國密SSL證書,并通過SM2/RSA雙證書部署模式兼顧國密合規和全球通用,率先成為國内首批部署國密SM2 SSL證書的政府事業機關。
應用方案
克拉瑪依市人民政府網站同時部署國密SM2 SSL證書和RSA算法SSL證書,分别符合國際标準和國密标準;結合伺服器軟體國密支援子產品自動識别浏覽器,當使用者使用國密浏覽器通路時,采用國密SM2算法加密連接配接,當使用者使用其他不支援國密的浏覽器通路時,則自動采用RSA算法加密連接配接。SM2/RSA雙證書、雙算法,自适應相容所有浏覽器,兼顧國密合規性和全球通用性。
克拉瑪依市人民政府網站部署的V4級别國密SSL證書,參考國際标準中的EV擴充身份驗證标準,嚴格驗證網站真實身份,支援在國密浏覽器(密信浏覽器、360浏覽器等)中直覺顯示綠色位址欄及機關名稱,并遵循國家标準GM/T 0024-2014技術規範,支援SM2/SM3/SM4國産密碼算法和國密安全協定,使用國密算法實作高強度SSL加密連接配接,通過自主可控的密碼技術保護資料傳輸安全和網站身份可信;網站配套部署的RSA算法超快SSL證書是由全球信任頂級根簽發,支援全球浏覽器和移動終端,確定網站同步相容所有浏覽器,提升網站相容性和全球通用性,讓網站平滑實作國密算法更新改造。
由于國密算法在作業系統、浏覽器等終端環境中尚未實作全面相容,隻有建立一個完整的生态支援體系,才能真正達到實用的水準。沃通CA提供支援國密算法的密信浏覽器和伺服器軟體國密支援子產品等國密應用産品,從浏覽器到伺服器為國密SSL證書的應用提供全生态支援體系,確定國密算法在HTTPS加密認證方面實作全流程無縫應用,使得基于國密算法的HTTPS網站全加密成為可實施的方案,幫助我國CA機構更加快速高效地開展國密SM2 SSL證書業務,幫助我國各重要領域網站更新國密算法HTTPS加密。