天威誠信國密SM2算法證書 保障關鍵信息基礎設施安全

全球互聯網時代，沒有網絡安全，國家安全就無從談起。黨中央、國務院高度重視關鍵信息基礎設施安全保護工作，并就網絡信息安全制定出臺了多項政策，從多個方面為我國關鍵信息基礎設施提供安全保護指導。

然而，當前我國網絡的關鍵信息基礎設施依然面臨著嚴峻的安全形勢，網絡攻擊威脅事件時有發(fā)生。為保障重要經濟系統(tǒng)密碼應用安全，網站尤其是政府、金融類網站有必要采用更先進更安全的國產密碼算法。

由我國自主設計的非對稱公鑰密碼算法——SM2，正是一種相較于RSA算法更加先進和安全的算法。

01

國密SM2算法勢在必行

國密SM2算法基于橢圓曲線上點群離散對數難題，相對于RSA算法，256位的SM2密碼強度要比2048位的RSA密碼強度更高，運算速度更快，存儲空間更小，適用于更多行業(yè)、更多種應用場景。

早在2011年7月，國家密碼管理局就曾下達通知，要求建立以國產密碼為主要支撐的金融信息安全保障體系，并正式在全國范圍內大力推廣國密SM2算法。

2021年7月，國務院頒發(fā)《關鍵信息基礎設施安全保護條例》，就關鍵信息基礎設施安全建立專門保護制度，明確各方責任，提出保障促進措施。

隨著《條例》的正式施行，在各行各業(yè)全面推行國密SM2算法的應用落地已經迫在眉睫。

02

天威誠信國密SM2算法證書

作為國家授權的CA可信認證服務商，天威誠信積極響應國家政策，集中優(yōu)勢資源研發(fā)國密SM2算法在各領域的應用。

2012年，天威誠信自主研發(fā)的支持SM2算法的電子認證服務系統(tǒng)/密鑰管理系統(tǒng)順利通過國家密碼管理局的安全性審查。其后，天威誠信自主研發(fā)的一系列支持國密SM2算法的vTrus SSL證書，包含DV、OV兩種類型，均提供RSA2048/國密SM2算法，覆蓋單域名、多域名、通配符、多域名通配符等多種型號，在確保密碼國產化的同時保障業(yè)務現有的兼容性，全方位滿足用戶需求。

近年來，天威誠信先后參與了《電子認證服務管理辦法》和《電子政務電子認證服務管理辦法》的起草，牽頭實施了《中國服務器證書信任體系研究課題》，并以技術委員會成員的身份，參與建設和維護已在各業(yè)務領域得到廣泛應用的底層密碼庫開源社區(qū)-BabaSSL，展現了優(yōu)于同行業(yè)其他機構的服務能力和水平，得到了不同領域用戶的選擇和信賴。

03

天威誠信在SM2算法上的優(yōu)勢

　　兼容性

天威誠信國密SM2證書已實現預埋360瀏覽器，紅蓮花瀏覽器等國密瀏覽器。

產品內容豐富

結合天威自身的平臺服務和第三方安全產品，為國密改造用戶提供RSA+SM2雙算法證書解決方案。

本地化鑒證

結合中國本地20余年鑒證經驗和中國用戶申請習慣，本地化鑒證讓流程更簡單、快捷。

　　生態(tài)改造方案

結合不同行業(yè)屬性，天威誠信為國密改造用戶提供全生態(tài)一站式改造方案。方案內可包含：服務端SSL證書、服務端中間件改造、國密硬件設備、國密瀏覽器、移動端國密SDK、國密密碼安全控件等國密改造必須產品服務。

服務本地化

證書OCSP和CRL包括用戶數據本地化;服務團隊和服務平臺本地化。

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）