Web应用国密改造方案

Fanly 2022-04-28 02:55:53
TIPS

我们国家最新发布的信息系统密码应用基本要求(GB/T 39786-2021)中,对密码技术应用的要求分为四大块,分别是:物理和环境的安全、设备和计算的安全、网络和通信的安全、应用和数据的安全。在“网络和通信的安全”方面,要求采用密码技术保证通信过程数据的机密性、完整性、通信主体身份真实性等安全目标。网络通信层面的国密算法改造不仅仅是单一的信息系统改造,而是需要实现从客户端、服务端到数字证书的生态改造,涉及“国密四要素”的升级改造和应用。

HTTPS

Web 应用国密改造方案是面向 Web 应用实现网络通信层面的国密算法改造。提供国密 SSL 证书、国密客户端证书等国密数字证书产品,结合支持国密算法的国密浏览器(客户端)、国密网关(服务器端)、国密 Ukey 构成“国密四要素”,通过“国密四要素”的应用实现 HTTPS 国密通信加密,保证通信过程数据的机密性、完整性及通信主体身份真实性。

国密证书:提供国密 SSL 证书、国密客户端证书等国密数字证书产品,支持 SM2/SM3/SM4 等国产密码算法和国密安全协议。

国密 Ukey:提供适配国密客户端证书的国密 UKey,用作数字证书和私钥的安全存储硬件载体,保护私钥安全。

国密浏览器:提供适配国密证书的国密浏览器(360 浏览器、密信浏览器等),支持国产密码算法和国密安全协议,实现浏览器端的国密算法升级改造。

国密网关:国密网关支持国产密码算法和国密安全协议,适配国密证书产品,实现服务器端的国密算法升级改造。

国家在大力推进商用密码应用

2011 年,国密局字[2011]50 号“关于做好公钥密码算法升级工作的通知”, 要求新投入运行并使用公钥密码的信息系统,应使用 SM2 椭圆曲线密码算法,已投入运行的信息系统应尽快进行系统升级;

2012 年以来,国家密码管理局以《中华人民共和国密码行业标准》的方式, 陆续公布了 SM2/SM3/SM4 等密码算法标准及其应用规范;

2014 年,国办发[2014] 6 号文《国务院办公厅关于转发密码局等部门金融领域应用指导意见的通知》 要求率先在金融领域实现国产密码应用突破,力争到 2020 年实现密码全面应用;

国务院办公厅【2018】36 号文,要求金融和重要领域在 2022 年前落实并完成国产密码改造工作;

《密码法》2020 年 1 月 1 日式实行, 标志着国家在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家、社会、保护公民、法人、其他组织合法权益的决心;

密码测评在各类信息化项目中开展,遵循 2018 年 2 月 8 日《信息系统密码应用基本要求》,符合《信息系统密码应用测评要求》;

《信息安全技术 网络安全等级保护基本要求》即等保 2.0, 强化了密码技术的应用和管理要求,包括通信传输、数据存储、身份鉴别、产品采购、使用和密钥管理中均有密码相关的要求

0个人收藏 收藏

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • BTWAF 堡塔云 WAF

    堡塔云WAF,免费的私有云Web应用防火墙

    堡塔云WAF是一款免费、功能强大的私有云Web应用防火墙,提供高度自定义的安全规则和全面的网络攻击防护。其强大的CC防御能力、灵活的配置选项和友好的操作界面使其成为追求高安全标准企业的理想选择,适合不同规模的业务需求。
  • 长亭雷池 SafeLine WAF

    长亭雷池WAF,国产免费的社区Web应用防火墙

    雷池WAF是长亭科技精心打造的下一代Web应用防火墙,以智能语义分析算法为核心,提供高效、低误报的安全防护。特点包括容器化部署、高性能并发处理、及高可用性。它突破传统规则防护的局限,有效防御多维度网络攻击,适合各种网络环境,保障Web应用安全。
  • 群晖 Synology NAS

    群晖NAS怎么安装SSL数字证书

    通过按照文章步骤在群晖NAS上安装SSL证书相对简单。在安装SSL证书之前,请确保您的NAS已经正确配置了域名和主机名,并且可以从外部网络访问。通过正确配置和使用SSL证书可以增强群晖NAS的安全性,确保数据得到有效的加密保护。
  • digital certificate 数字证书

    数字证书有什么作用

    数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性,数字证书是CA机构发行的一种电子文档,是一串能够表明网络用户身份信息的数字,提供了一种在计算机网络上验证网络用户身份的方式。
  • SSL Secured

    国密SSL证书是什么

    国密SSL证书是国密合规的SSL证书产品,遵循国家标准技术规范并参考国际标准, 支持SM2/SM3/SM4国产密码算法和国密安全协议,兼容360浏览器、红莲花浏览器等主要国密浏览器, 兼容安恒WAF等支持国密算法的网络安全产品。
  • 密码 password

    国密是什么

    国密即国家密码局认定的国产密码算法。商用密码是指能够实现商用密码算法的加密、解密和认证等功能的技术。商用密码技术是商用密码的核心,国家将商用密码技术列入国家秘密,任何单位和个人都有责任和义务保护商用密码技术的秘密。