Web应用国密改造方案

　　我们国家最新发布的信息系统密码应用基本要求（GB/T 39786-2021）中，对密码技术应用的要求分为四大块，分别是：物理和环境的安全、设备和计算的安全、网络和通信的安全、应用和数据的安全。在“网络和通信的安全”方面，要求采用密码技术保证通信过程数据的机密性、完整性、通信主体身份真实性等安全目标。网络通信层面的国密算法改造不仅仅是单一的信息系统改造，而是需要实现从客户端、服务端到数字证书的生态改造，涉及“国密四要素”的升级改造和应用。

　　

　　Web 应用国密改造方案是面向 Web 应用实现网络通信层面的国密算法改造。提供国密 SSL 证书、国密客户端证书等国密数字证书产品，结合支持国密算法的国密浏览器（客户端）、国密网关（服务器端）、国密 Ukey 构成“国密四要素”，通过“国密四要素”的应用实现 HTTPS 国密通信加密，保证通信过程数据的机密性、完整性及通信主体身份真实性。

　　国密证书：提供国密 SSL 证书、国密客户端证书等国密数字证书产品，支持 SM2/SM3/SM4 等国产密码算法和国密安全协议。

　　国密 Ukey：提供适配国密客户端证书的国密 UKey，用作数字证书和私钥的安全存储硬件载体，保护私钥安全。

　　国密浏览器：提供适配国密证书的国密浏览器（360 浏览器、密信浏览器等）,支持国产密码算法和国密安全协议，实现浏览器端的国密算法升级改造。

　　国密网关：国密网关支持国产密码算法和国密安全协议，适配国密证书产品，实现服务器端的国密算法升级改造。

　　2011 年，国密局字[2011]50 号“关于做好公钥密码算法升级工作的通知”， 要求新投入运行并使用公钥密码的信息系统，应使用 SM2 椭圆曲线密码算法，已投入运行的信息系统应尽快进行系统升级；

　　2012 年以来，国家密码管理局以《中华人民共和国密码行业标准》的方式， 陆续公布了 SM2/SM3/SM4 等密码算法标准及其应用规范；

　　2014 年，国办发[2014] 6 号文《国务院办公厅关于转发密码局等部门金融领域应用指导意见的通知》 要求率先在金融领域实现国产密码应用突破，力争到 2020 年实现密码全面应用；

　　国务院办公厅【2018】36 号文，要求金融和重要领域在 2022 年前落实并完成国产密码改造工作；

　　《密码法》2020 年 1 月 1 日式实行， 标志着国家在规范密码应用和管理，促进密码事业发展，保障网络与信息安全，维护国家、社会、保护公民、法人、其他组织合法权益的决心；

　　密码测评在各类信息化项目中开展，遵循 2018 年 2 月 8 日《信息系统密码应用基本要求》，符合《信息系统密码应用测评要求》；

　　《信息安全技术 网络安全等级保护基本要求》即等保 2.0， 强化了密码技术的应用和管理要求，包括通信传输、数据存储、身份鉴别、产品采购、使用和密钥管理中均有密码相关的要求

TAG:
热门标签： 冬茶(1) 篮球(1) 超甜日剧(1) 三线(1) 卢俊义(5)
注

部分信息与图片素材来源于互联网，如内容侵权与违规，请与本站联系，将立即处理，举报邮箱：1356571586@qq.com

随机关键词：