國密SSL證書作為遵循國密SSL協(xié)議，采用我國自主研發(fā)的SM2/SM3國密算法的SSL證書，具有身份認證和數(shù)據(jù)加密雙重功能，在確保傳輸數(shù)據(jù)機密性、完整性以及驗證通信實體真實身份等方面發(fā)揮著至關(guān)重要的作用。由此，國密SSL證書也被應(yīng)用在等保、密評中，助力等保、密評合規(guī)建設(shè)。

一、國密SSL證書助力等保合規(guī)建設(shè)

在GB/T 25070《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求》中，二級等保安全通信網(wǎng)絡(luò)設(shè)計技術(shù)要求中提到，可采用由密碼等技術(shù)支持的保密性保護機制、完整性校驗機制，以實現(xiàn)通信網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)耐暾?、機密性保護。

而國密SSL證書遵循國密SSL協(xié)議，采用SM2/SM3國密算法的商用密碼技術(shù)，實現(xiàn)Web訪問客戶端到服務(wù)器端的HTTPS加密傳輸，并驗證通信方的真實身份，可確保通信網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)耐暾院图用苄?，滿足二級等保安全通信網(wǎng)絡(luò)設(shè)計技術(shù)要求，可助力二級等保合規(guī)建設(shè)。

二、國密SSL證書助力過密評

《商用密碼應(yīng)用安全性評估管理辦法》提到，法律、行政法規(guī)和國家有關(guān)規(guī)定要求使用商用密碼進行保護的網(wǎng)絡(luò)與信息系統(tǒng)，其運營者應(yīng)當(dāng)使用商用密碼進行保護。且要求每年至少開展一次商用密碼應(yīng)用安全性評估，以確保商用密碼保障系統(tǒng)正確有效運行。

而根據(jù)密評工作的基礎(chǔ)性標(biāo)準(zhǔn)國家標(biāo)準(zhǔn)GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中網(wǎng)絡(luò)和通信安全對密碼應(yīng)用的要求，可采用符合法律法規(guī)要求的密碼技術(shù)對通信實體進行身份鑒別，保證通信實體身份的真實性，以及通信數(shù)據(jù)的完整性、機密性！

國密SSL證書滿足密評的網(wǎng)絡(luò)和通信安全相關(guān)密碼應(yīng)用技術(shù)要求，可助力過密評。國密SSL證書是采用SM2/SM3國密算法，遵循國密SSL協(xié)議的商用密碼產(chǎn)品，可建立SSL安全信道，保障通信數(shù)據(jù)的完整性和機密性，驗證通信實體身份，確保通信身份的真實性。

三、國密SM2/國際RSA雙證書，國密合規(guī)全球通用

鑒于國密SSL證書應(yīng)用基礎(chǔ)環(huán)境不兼容的難題，相關(guān)企業(yè)可優(yōu)選國密SM2/國際RSA雙證書，既可滿足國密合規(guī)要求，又可實現(xiàn)全球通用。

• 當(dāng)用戶通過Chrome、FireFox、Edge、Safari等主流瀏覽器訪問站點時，系統(tǒng)自適配展示銳安信RSA算法國際SSL證書。
• 當(dāng)用戶使用基于國密算法的360安全瀏覽器、奇安信可信瀏覽器、贏達信速龍安全瀏覽器、紅蓮花安全瀏覽器等訪問站點時，系統(tǒng)自適配優(yōu)先建立國密HTTPS連接，展示SM2算法國密SSL證書。

總而言之，國密SSL證書自主可控，國密合規(guī)，滿足等保、密評等網(wǎng)絡(luò)安全通信設(shè)計要求，可驗證網(wǎng)絡(luò)通信真實身份，確保通信數(shù)據(jù)的保密性和完整性，在助力等保、密評合規(guī)建設(shè)中發(fā)揮著重要的作用。

作為國內(nèi)數(shù)字證書行業(yè)領(lǐng)先者，銳成信息深耕數(shù)字證書領(lǐng)域十余年，可提供CFCA等國密SSL證書以及國密SM2/國際RSA雙證書解決方案，滿足國密合規(guī)要求的同時兼顧全球通用要求，還可提供等保合規(guī)解決方案，幫助企業(yè)提升安全防護能力，輕松過等保。如您有任何疑問，可隨時聯(lián)系我們獲得支持。