在数字经济全球化发展进程中,信息安全已成为国家安全战略的重要组成部分。
2020年正式实施的《密码法》明确要求关键信息基础设施必须使用商用密码进行保护,这一里程碑事件不仅确立了密码技术的法律地位,更标志着我国密码体系建设进入标准化、规范化发展的新阶段。
伴随着国际算法SSL证书的市场增长,国家层面也在持续推进国密算法应用建设,目前国际算法证书虽占据市场主流地位,但基于国产密码体系的SM2/SM3/SM4算法组合正展现出显著优势,且法规施行来,我国密码应用和管理方面的法律越来越有保障,SSL证书的国产化趋势也越来越强。
-01- 国密SSL部署中的现实挑战与转型痛点
在实际应用中,金融、政务、电商等领域企业在部署SSL证书时面临多重考量因素以及多重维度的适配难题。
例如,某省级政务服务平台在进行国密证书升级时发现,虽然核心系统已完成国密改造,但仍有超过15%的访问流量来自不支持国密算法的老旧浏览器,导致日均3000余次业务访问异常;
某股份制银行在电子票据系统改造中测算发现,仅密码模块替换就涉及12个业务系统、38个接口的同步调整,改造周期长达9个月,期间还面临国际业务系统兼容性问题。
这些案例折射出行业共性痛点:SSL证书及算法的切换绝非简单的替换,而是涉及信任体系重构的复杂工程。具体表现为三大矛盾:
合规性与兼容性的平衡难题
国密算法尚未形成全球通用生态,Chrome、Safari等国际主流浏览器尚未原生支持,存在业务连续性风险。
安全性与经济性的取舍困境
完全重建国密体系需改造服务器、中间件、应用系统,改造成本往往高达数百万。
创新性与稳定性的协同挑战
既要满足等保2.0、密评等合规要求,又要保障现有业务系统平稳运行,对创新性和稳定性提出考验。
-02- 天威诚信双算法自适应解决方案
天威诚信基于坚实的密码技术和数字证书服务经验,在推进国产密码算法应用的同时,参考遵循国家密码管理及信创产品等多项规范标准,依据客户实际需求,适时推出国产/国际双算法证书自适应解决方案,以满足企业数据传输加密与国密算法合规等要求。
双算法证书由一张国际算法证书和一张国密算法证书组成,可兼顾国密合规性和全球通用性。
在客户端环境支持国产密码算法时,自动选择国产密码算法SSL证书;在客户端环境仅支持国际算法时,自动选择国际算法SSL证书。通过国产密码算法与国际密码算法无缝切换应用,满足企业在不同场景、条件下的应用。
天威诚信是国内可信网络安全认证服务商,同时也是制定国密SM算法服务器证书体系标准课题研究的牵头单位之一。在探索国密算法应用过程中,天威诚信自主建设的vTrus系列国密SSL证书已广泛应用于政府、电信、金融、能源等重点行业和关键领域,帮助企业实现轻量化国密改造。
截至目前,天威诚信vTrus国密算法自主根和国家根下的二级根已通过奇安信、麒麟操作系统、统信操作系统联合认证,并实现了在360安全浏览器、奇安信可信浏览器、红莲花安全浏览器、零信浏览器等国密浏览器的根证书预埋。
*本文中部分图片均来源于网络,如涉及版权问题可联系删除。
▼
在国家政策的有力推动下,国产化产品和应用不断涌现,质量和实用性显著提升。天威诚信将在巩固现有业务的基础上,与更多行业伙伴深度合作,加速推进国密算法的应用落地,致力于为用户提供全方位的SSL证书解决方案及全生命周期管理服务,满足不同场景下的多样化需求。


财经自媒体联盟

4000520066 欢迎批评指正
All Rights Reserved 新浪公司 版权所有