“信用中國(江西)"啟用國密算法HTTPS加密

信用中國（江西）網站部署國密SSL證書應用方案，完成國密算法HTTPS加密更新改造，使用自主可控密碼技術保護網站資料傳輸安全以及網站身份可信，對國密算法HTTPS加密的應用普及具有積極的示範意義。

項目背景

近年來，我國大力推動國産密碼算法在金融、電子政務等關鍵領域的應用并取得重要突破。中辦2018年36号檔案《金融和重要領域密碼應用與創新發展工作規劃（2018-2022年）》要求，在金融銀行、電子政務、教育、交通運輸、民生保障等關鍵領域全面推進自主可控密碼技術的應用。

“信用中國（江西）”網站是江西省社會信用體系建設工作的門戶網站，是褒揚誠信、懲戒失信的視窗。網站全面整合江西省有關行業和部門記錄的信用資訊，向社會公衆、企業、行政部門、金融部門等提供信用資訊公示宣傳、信用“一站式”查詢、異議申訴受理等信用資訊服務，網站由江西省發展和改革委員會主辦，由江西省資訊（信用）中心具體負責網站的建設和運維工作。

“信用中國（江西）”網站積極響應中辦2018年36号檔案、《網絡安全法》以及《密碼法》等相關法律法規要求，在資訊化建設程序中積極推動國産密碼技術的普及應用，為網站更新部署SM2算法國密SSL證書，并通過SM2/RSA雙證書部署模式兼顧國密合規和全球通用，率先成為國内首批部署國密SM2 SSL證書的地方信用網站。

應用方案

“信用中國（江西）”網站采用“SM2/RSA雙證書”部署模式，在國密SSL支援子產品或國密SSL網關部署SM2/RSA雙SSL證書，伺服器軟體國密支援子產品自動識别浏覽器，當使用者使用國密浏覽器通路時，采用國密SM2算法加密連接配接，當使用者使用其他不支援國密的浏覽器通路時，則自動采用RSA算法加密連接配接，自适應相容所有浏覽器，兼顧國密合規性和全球通用性。

“信用中國（江西）”網站部署的V4級别國密SSL證書，參考國際标準中的EV擴充身份驗證标準，嚴格驗證網站真實身份，支援在國密浏覽器（密信浏覽器、360浏覽器等）中直覺顯示綠色位址欄及機關名稱，并遵循國家标準GM/T 0024-2014技術規範，支援SM2/SM3/SM4國産密碼算法和國密安全協定，使用國密算法實作高強度SSL加密連接配接，通過自主可控的密碼技術保護資料傳輸安全和網站身份可信；網站配套部署的RSA算法超快SSL證書是由全球信任頂級根簽發，支援全球浏覽器和移動終端，提升網站相容性和全球通用性，讓網站平滑實作國密算法更新改造。

由于國密算法在作業系統、浏覽器等終端環境中尚未實作全面相容，隻有建立一個完整的生态支援體系，才能真正達到實用的水準。沃通CA提供支援國密算法的密信浏覽器和伺服器軟體國密支援子產品等國密應用産品，從浏覽器到伺服器為國密SSL證書的應用提供全生态支援體系，確定國密算法在HTTPS加密認證方面實作全流程無縫應用，使得基于國密算法的HTTPS網站全加密成為可實施的方案，幫助我國CA機構更加快速高效地開展國密SM2 SSL證書業務，幫助我國各重要領域網站實作國密算法HTTPS加密更新改造。