根據(jù)等級保護對象在國家安全、經(jīng)濟建設(shè)、社會生活中的重要程度，以及一旦遭到破壞、喪失功能或者數(shù)據(jù)被篡改、泄露、丟失、損毀后，對國家安全、社會秩序、公共利益以及公民，法人和其他組織的合法權(quán)益的侵害程度等因素，等級保護對象的安全保護等級分為五大等級。其中第二級網(wǎng)絡(luò)安全保護簡稱二級等保，在過二級等保時，SSL證書是實現(xiàn)安全通信網(wǎng)絡(luò)不可或缺的安全防護產(chǎn)品之一。然而SSL證書根據(jù)驗證級別有DV、OV、EV之分，并不是所有級別都能過等保，那么二級等保需要什么樣的SSL證書？

首先，我們來了解什么是二級等保以及二級等保對安全通信網(wǎng)絡(luò)設(shè)計技術(shù)要求

在GB/T 22240-2020《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護定級指南》中對網(wǎng)絡(luò)安全等級保護分成了五級，其中對二級等保是這樣描述的：

• 第二級——等級保護對象受到破壞后，會對相關(guān)公民、法人和其他組織的合法權(quán)益造成嚴重損害或特別嚴重損害，或者對社會秩序和公共利益造成危害，但不危害國家安全。

在GB/T 25070《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求》中，對二級等保安全通信網(wǎng)絡(luò)設(shè)計技術(shù)提出了以下要求：

• 通信網(wǎng)絡(luò)安全審計
• 應(yīng)在安全通信網(wǎng)絡(luò)設(shè)置審計機制，由安全管理中心管理。
• 通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護
• 可采用由密碼等技術(shù)支持的完整性校驗機制，以實現(xiàn)通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護。
• 通信網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護
• 可采用由密碼等技術(shù)支持的保密性保護機制，以實現(xiàn)通信網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護。
• 可信連接驗證
• 通信節(jié)點應(yīng)采用具有網(wǎng)絡(luò)可信連接保護功能的系統(tǒng)軟件或可信根支撐的信息技術(shù)產(chǎn)品，在設(shè)備連接網(wǎng)絡(luò)時，對源和目標(biāo)平臺身份、執(zhí)行程序進行可信驗證，并將驗證結(jié)果形成審計記錄。

二級等保需要什么樣的SSL證書？

根據(jù)二級等保安全通信網(wǎng)絡(luò)設(shè)計技術(shù)要求，可采用遵循SSL協(xié)議，支持國際RSA或國密SM2等商用密碼的SSL證書來實現(xiàn)通信網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)耐暾院图用苄员Ｗo。

又因其需要可信根對源和目標(biāo)平臺身份、執(zhí)行程序進行可信驗證，所以二級等保需要由全球可信CA機構(gòu)簽發(fā)的、可驗證企業(yè)真實身份的OV SSL證書或EV SSL證書。

1、驗證企業(yè)可信身份

由全球可信的權(quán)威CA機構(gòu)簽發(fā)的OV SSL證書或EV SSL證書，CA機構(gòu)在頒發(fā)這些證書的時候不僅會驗證域名所有權(quán)，還會驗證企業(yè)信息。注冊人必須提供相關(guān)的企業(yè)真實存在、運營和法律地位詳細信息，以證明企業(yè)的有效性。這些文件包括企業(yè)名稱、實際地址、電話號碼和法定地址等，從而確保其數(shù)字身份是真實的可信的。

2、確保數(shù)據(jù)傳輸保密性

SSL證書可實現(xiàn)HTTPS加密，其采用國際RSA算法或國密SM2算法，使用公鑰和私鑰的組合來進行加密和解密操作，其中公鑰進行加密，私鑰進行解密，以確保數(shù)據(jù)傳輸?shù)谋Ｃ苄浴?/span>

3、確保數(shù)據(jù)傳輸完整性

在數(shù)據(jù)傳輸過程中，SSL證書遵循SSL安全協(xié)議，通過在客戶端瀏覽器和Web服務(wù)器之間建立一條SSL安全通道，確保傳輸數(shù)據(jù)不會被非法第三方劫持或篡改，從而確保數(shù)據(jù)傳輸?shù)耐暾浴?/span>

總而言之，隨著網(wǎng)絡(luò)威脅的日益劇增，等保測評在二級等保及以上的企業(yè)系統(tǒng)或網(wǎng)站，都需要采用OV SSL證書或EV SSL證書來達到安全通信設(shè)計的技術(shù)要求，從而保護網(wǎng)絡(luò)安全，乃至國家安全。作為國內(nèi)數(shù)字證書行業(yè)領(lǐng)先者，銳成信息可提供滿足等級保護要求的10+CA機構(gòu)簽發(fā)的SSL證書，并提供等保合規(guī)解決方案，若您有任何疑問，可隨時聯(lián)系我們獲得支持。