2023年7月1日.新修订的《商用密码管理条例》(以下简称《条例》)将正式施行,这是完善我国密码法律法规体系建设的又一里程碑。
《条例》的修订深入贯彻习近平法治思想和全面依法治国基本方略,全面落实《中华人民共和国密码法》要求,为推进新时代商用密码管理工作的科学化、法治化水平奠定了坚实基础,为网络与信息安全、国家安全和社会公共利益、公民合法权益保护提供了有力法治保障。
《条例》三大亮点
1.鼓励使用商密保护网络安全
明确规定网络运营者应当按照国家网络安全等级保护制度要求,使用商用密码保护网络安全。
2.细化检测认证制度,鼓励自愿接受
明确推进商用密码检测认证体系建设,鼓励在商用密码活动中自愿接受商用密码检测认证;明确商用密码检测、认证机构资质审批条件、程序及其从业规范。
3.加强电子认证管理,提升电子认证服务
明确电子认证服务使用密码要求和使用规范;明确建立电子认证信任机制,推动电子认证服务互信互认;明确政务活动中电子签名、电子印章、电子证照等涉及的电子认证服务要求。
国密证书助力密码产品自主可控
关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标。在当前经济社会发展新阶段,关健信息基础设施保护直接关系国家数字战略大局。当一个国家关键基础安全体系均遭到系统性破坏时,将会迅速造成群众惶恐以及社会混乱。
《条例》施行是优化完善我国网络安全法律体系的重要举措,将进一步推动商用密码科技自主创新与标准体系建设,为实现密码算法和密码产品的自主可控,保障网络空间安全,国家密码管理局早在2010年便发布了由我国自主设计的SM2算法。
SM2算法
SM2算法,由国家密码管理局于2010年12月发布,是我国自主设计的公钥密码算法。SM2基于更加安全先进的椭圆曲线密码机制,在国际标准的ECC椭圆曲线密码理论基础上进行改进而来,其加密强度更高。
国家密码管理局自2011年7月下达通知,要求现有的基于RSA算法的电子认证系统、密钥管理系统、应用系统进行升级改造,建立以国产密码为主要支撑的金融信息安全保障体系,正式在全国范围内大力推广SM2算法。
随着国密算法应用的加速推进,为网站服务器部署支持SM2算法的国密SSL证书,已成为企业国密改造的重要一环。
随着《网络安全法》以及相关法律法规的正式施行,在各行各业全面推行SM2等国密算法的应用落地已经迫在眉睫。
当前,为网站部署服务器证书即SSL证书,是提升网站服务器防护能力的重要措施,也是在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。
SM2国密证书的特点
SM2算法本身
基于ECC椭圆算法自主研发,实现了中国密码自主可控,目前全球可信CA机构还无法签发SM2算法证书。
签发机构
目前国密证书规范中要求,签发机构必须是中国可信CA机构,并满足国密相关签发标准和规范要求。
双证书模式
国密SSL证书使用国密合规标准签发,证书采用双证书模式,即一套签名证书密钥对和一套加密证书密钥对。
另外,国密SSL证书是保护我国信息安全的有效方式。目前,我国绝大多数网站系统都是在使用国外CA签发的RSA算法SSL证书。
此外,为方便用户选择和使用,数安时代本着兼顾国密算法合规和全球通用性的原则,立足全行业服务经验,深度整合第三方安全产品,为国密改造用户提供SM2+RSA双算法证书解决方案,同时致力于通过更简单、更便捷的本地化服务持续助力国密SM2证书的推广普及,以及在众多行业的合规应用。
随着《商用密码管理条例》、《网络安全法》、《关键信息基础设施安全保护条例》等法律法规的持续推进,国密SM算法将在更多的领域得到更深入的普及应用。数安时代将积极对照相关法律法规,依托技术优势与服务创新能力,为更多的行业和企业客户提供更完善的国密改造服务。
领取优惠
提交成功!