国务院日前颁发《关键信息基础设施安全保护条例》(以下简称《条例》),条例内容自2021年9月1日起施行。
当前,关键信息基础设施面临的安全形势严峻,网络攻击威胁事件频发。党中央、国务院高度重视关键信息基础设施安全保护工作。关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。制定出台《条例》,建立专门保护制度,明确各方责任,提出保障促进措施,有利于进一步健全关键信息基础设施安全保护法律制度体系。
为保障重要经济系统密码应用安全,也为从根本上摆脱对国外密码技术和产品的过度依赖,国产密码SM2算法已在全国范围内大力推广。
SM2算法介绍
SM2是我国自主设计的非对称公钥密码算法,国家密码管理局于2010年12月发布。相对于RSA算法,SM2算法是一种更先进安全的算法。
基于国家商业密码安全等原因考虑,国家密码管理局自2011年7月下达通知,要求现有的基于RSA算法的电子认证系统、密钥管理系统、应用系统进升级改造,建立以国产密码为主要支撑的金融信息安全保障体系,正式全国范围内大力推广SM2算法。
SM2国密证书特点
SM2算法本身
基于ECC椭圆算法自主研发,实现了中国密码自主可控,目前全球可信CA机构还无法签发SM2算法证书。
签发机构
目前国密证书规范中要求,签发机构必须是中国可信CA机构,并满足国密相关签发标准和规范要求。
证书兼容性
服务器端需要改造适配兼容国密算法和TLS协议或国密安全网关设备,客户端需要使用360、红莲花国密浏览器或移动端国密SDK集成。
双证书模式
国密SSL证书使用国密合规标准签发,证书采用双证书模式,即一套签名证书密钥对和一套加密证书密钥对。
SM2算法优势
安全性高
基于ECC的SM2证书普遍采用256位密钥长度,加密强度等同于3072位RSA证书,安全性远高于业界普遍采用的2048位RSA证书。
存储空间小
SM2算法的密码一般使用192-256位,RSA算法密码一般需要使用2048-4096位。这意味着SM2算法的证书字节数更少,在高并发的情况下消耗资源更少,速度更快。
签名速度快
SM2在私钥运算上,速度远比RSA快得多。
国产算法
由国家密码管理部门制订规范,不存在不可公开的密码,保证无国外可利用的后门,符合国密局和工信部的严格要求。
天威诚信作为中国首批授牌的CA认证机构,可提供国密SM2算法,覆盖单域名、多域名、通配符、多域名通配符等多种型号,全方位满足用户需求。
天威诚信在SM2算法上的优势
兼容性
天威诚信国密SM2证书已实现预埋360浏览器,红莲花浏览器等国密浏览器。
产品内容丰富
结合天威自身的平台服务和第三方安全产品,为国密改造用户提供RSA+SM2双算法证书解决方案。
本地化鉴证
结合中国本地20余年鉴证经验和中国用户申请习惯,本地化鉴证让流程更简单,快捷。
生态改造方案
天威诚信是行业领先的中国可信CA机构,为国密改造用户提供全生态一站式改造方案,方案内可包含:服务端SSL证书、服务端中间件改造、国密硬件设备、国密浏览器、移动端国密SDK、国密密码安全控件等国密改造必须产品服务。
服务本地化
证书OCSP和CRL包括用户数据本地化。服务团队和服务平台本地化。
随着《条例》的正式发布,国家对密码类安全产品的“安全可控”能力显得尤为必要,全面推行国产密码算法的应用落地迫在眉睫。
天威诚信作为专业的CA服务提供商,也在积极为客户提供完善的国密改造方案,提供国密SM2+RSA双算法证书支持,确保密码国产化的同时保障业务现有的兼容性,提供7*24小时的全程指导和在线支持,全方位满足用户需求。
