2024年4月中旬，中國(guó)密碼學(xué)會(huì)密評(píng)聯(lián)委會(huì)發(fā)布了政務(wù)領(lǐng)域若干典型場(chǎng)景密碼應(yīng)用與安全性評(píng)估實(shí)施指南，以供相關(guān)單位開(kāi)展商用密碼應(yīng)用與安全性評(píng)估工作參考。指南對(duì)網(wǎng)絡(luò)和通信安全的密碼應(yīng)用實(shí)施做出了指引，其中：

《政務(wù)領(lǐng)域政務(wù)云 密碼應(yīng)用與安全性評(píng)估實(shí)施指南》在“密碼應(yīng)用實(shí)施指南”—“網(wǎng)絡(luò)和通信安全”中提到：

• 在政務(wù)云平臺(tái)管理應(yīng)用服務(wù)端部署服務(wù)器證書(shū)，可在客戶端部署國(guó)密瀏覽器，使用合規(guī)的 SSL 協(xié)議，實(shí)現(xiàn)客戶端對(duì)政務(wù)云平臺(tái)管理應(yīng)用的身份鑒別（或雙向 身份鑒別）、傳輸信道機(jī)密性和完整性保護(hù)。

《政務(wù)領(lǐng)域政務(wù)服務(wù)平臺(tái) 密碼應(yīng)用與安全性評(píng)估實(shí)施指南 》“密碼應(yīng)用實(shí)施指南”—“網(wǎng)絡(luò)和通信安全”中提到：

• 在政務(wù)服務(wù)數(shù)據(jù)共享平臺(tái)、業(yè)務(wù)辦理系統(tǒng)服務(wù)端部署服務(wù)器證書(shū)，可在客戶端部署國(guó)密瀏覽器，使用合規(guī)的 SSL 協(xié)議，實(shí)現(xiàn)客戶端對(duì)應(yīng)用系統(tǒng)的身份鑒別 （或雙向身份鑒別）、傳輸信道機(jī)密性和完整性保護(hù)。

國(guó)密SSL證書(shū)通過(guò)遵循合規(guī)的國(guó)密SSL安全傳輸協(xié)議，采用SM2/SM3國(guó)密算法，建立國(guó)密HTTPS安全通信信道，可保護(hù)傳輸信道的機(jī)密性和完整性，并確保通信主體身份真實(shí)可信，滿足政務(wù)云客戶端對(duì)應(yīng)用系統(tǒng)身份鑒別、傳輸信道機(jī)密性和完整性保護(hù)要求，助力政務(wù)領(lǐng)域網(wǎng)絡(luò)和通信安全。

• 身份驗(yàn)證：在網(wǎng)絡(luò)通信之前，國(guó)密瀏覽器會(huì)對(duì)網(wǎng)站服務(wù)器進(jìn)行身份驗(yàn)證，確保通信主體身份真實(shí)可信。
• 機(jī)密性：部署國(guó)密SSL證書(shū)，為用戶端和Web服務(wù)器端之間建立一條國(guó)密HTTPS安全通信信道，實(shí)現(xiàn)HTTPS加密，以確保傳輸數(shù)據(jù)的機(jī)密性。
• 完整性：國(guó)密SSL證書(shū)的公鑰加密算法和數(shù)字簽名算法校驗(yàn)數(shù)據(jù)在傳輸過(guò)程中是否被篡改，從而確保傳輸數(shù)據(jù)的完整性。

國(guó)密SM2/RSA雙證書(shū)解決方案

鑒于如今基礎(chǔ)環(huán)境不兼容，國(guó)密SSL證書(shū)應(yīng)用受限問(wèn)題，銳成信息推出國(guó)密SM2/RSA雙證書(shū)解決方案，兼顧國(guó)密合規(guī)，全國(guó)通用要求，方便客戶端瀏覽器自動(dòng)切換相應(yīng)算法的SSL證書(shū)，自適應(yīng)兼容主流瀏覽器，從而實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的正常訪問(wèn)。

例如，當(dāng)用戶通過(guò)Chrome、FireFox、Edge、Safari等主流瀏覽器訪問(wèn)站點(diǎn)時(shí)，系統(tǒng)自適配展示銳安信RSA算法SSL證書(shū)。當(dāng)使用基于國(guó)密算法的360安全瀏覽器、奇安信可信瀏覽器、贏達(dá)信速龍安全瀏覽器、紅蓮花安全瀏覽器等訪問(wèn)支持國(guó)密SSL證書(shū)的站點(diǎn)時(shí)，優(yōu)先建立國(guó)密HTTPS連接。

總而言之，國(guó)密SSL證書(shū)是保障政務(wù)領(lǐng)域網(wǎng)絡(luò)和通信安全有效措施之一，其安全性、可靠性得到政府機(jī)構(gòu)的高度認(rèn)可。通過(guò)部署國(guó)密SSL證書(shū)，實(shí)現(xiàn)政務(wù)云客戶端對(duì)應(yīng)用系統(tǒng)身份鑒別、傳輸信道機(jī)密性和完整性保護(hù)，為助力政府信息系統(tǒng)的安全運(yùn)行提供強(qiáng)有力的支持。

作為國(guó)內(nèi)數(shù)字證書(shū)行業(yè)領(lǐng)先者，銳成信息深耕數(shù)字證書(shū)領(lǐng)域11年，可提供國(guó)密SSL證書(shū)，以及國(guó)密SM2/RSA雙證書(shū)解決方案，滿足國(guó)密合規(guī)要求的同時(shí)兼顧全球通用要求，為助力政務(wù)領(lǐng)域網(wǎng)絡(luò)和通信安全貢獻(xiàn)銳成力量。