全球互联网时代,没有网络安全,国家安全就无从谈起。党中央、国务院高度重视关键信息基础设施安全保护工作,并就网络信息安全制定出台了多项政策,从多个方面为我国关键信息基础设施提供安全保护指导。
然而,当前我国网络的关键信息基础设施依然面临着严峻的安全形势,网络攻击威胁事件时有发生。为保障重要经济系统密码应用安全,网站尤其是政府、金融类网站有必要采用更先进更安全的国产密码算法。
由我国自主设计的非对称公钥密码算法——SM2,正是一种相较于RSA算法更加先进和安全的算法。
01
国密SM2算法势在必行
国密SM2算法基于椭圆曲线上点群离散对数难题,相对于RSA算法,256位的SM2密码强度要比2048位的RSA密码强度更高,运算速度更快,存储空间更小,适用于更多行业、更多种应用场景。
早在2011年7月,国家密码管理局就曾下达通知,要求建立以国产密码为主要支撑的金融信息安全保障体系,并正式在全国范围内大力推广国密SM2算法。
2021年7月,国务院颁发《关键信息基础设施安全保护条例》,就关键信息基础设施安全建立专门保护制度,明确各方责任,提出保障促进措施。
随着《条例》的正式施行,在各行各业全面推行国密SM2算法的应用落地已经迫在眉睫。
02
天威诚信国密SM2算法证书
作为国家授权的CA可信认证服务商,天威诚信积极响应国家政策,集中优势资源研发国密SM2算法在各领域的应用。
2012年,天威诚信自主研发的支持SM2算法的电子认证服务系统/密钥管理系统顺利通过国家密码管理局的安全性审查。其后,天威诚信自主研发的一系列支持国密SM2算法的vTrus SSL证书,包含DV、OV两种类型,均提供RSA2048/国密SM2算法,覆盖单域名、多域名、通配符、多域名通配符等多种型号,在确保密码国产化的同时保障业务现有的兼容性,全方位满足用户需求。
近年来,天威诚信先后参与了《电子认证服务管理办法》和《电子政务电子认证服务管理办法》的起草,牵头实施了《中国服务器证书信任体系研究课题》,并以技术委员会成员的身份,参与建设和维护已在各业务领域得到广泛应用的底层密码库开源社区-BabaSSL,展现了优于同行业其他机构的服务能力和水平,得到了不同领域用户的选择和信赖。
03
天威诚信在SM2算法上的优势
兼容性
天威诚信国密SM2证书已实现预埋360浏览器,红莲花浏览器等国密浏览器。产品内容丰富结合天威自身的平台服务和第三方安全产品,为国密改造用户提供RSA+SM2双算法证书解决方案。本地化鉴证结合中国本地20余年鉴证经验和中国用户申请习惯,本地化鉴证让流程更简单、快捷。生态改造方案结合不同行业属性,天威诚信为国密改造用户提供全生态一站式改造方案。方案内可包含:服务端SSL证书、服务端中间件改造、国密硬件设备、国密浏览器、移动端国密SDK、国密密码安全控件等国密改造必须产品服务。服务本地化
证书OCSP和CRL包括用户数据本地化;服务团队和服务平台本地化。