「國密證書全生態應用戰略研討會」在深圳隆重召開

2021-09-19 19:56:52 字數 1968 閱讀 8517

4月15日,沃通主辦的「國密證書全生態應用戰略研討會」在深圳隆重召開,有關領導、全國26家ca機構的負責人和ca業內專家齊聚一堂,詳細了解沃通ca基於國密證書的全生態應用研究成果,共同**國密證書全生態應用的發展戰略及合作計畫,會議取得圓滿成功,大家達成初步合作共識,共同在全國各地推動國密證書在https**傳輸加密、s/mime郵件加密和pdf/ofd文件簽名三個重要領域的全生態應用。

國產密碼演算法技術是保障我國網路資訊保安的核心技術,在我國資訊化軟硬體系統短期內難以實現完全國產化的情況下,通過自主可控的國產密碼演算法保護重要資料的安全,是有效提公升我國資訊保安保障水平的重要舉措。我國金融銀行、教育、社保、交通、通訊、國防工業等重要領域的資訊系統進行國產密碼演算法的公升級改造已經成為當務之急。

但是,國密演算法尚未實現廣泛相容,在主流瀏覽器、作業系統等終端環境中不受信任,採用國密演算法的系統應用無法滿足可用性、易用性和全球通用性的需求,在實際應用中很難真正落地實施。尤其是在伺服器ssl證書、電子郵件加密等面向開放網際網路並對密碼演算法相容性、通用性要求非常高的產品應用中,使用國密演算法可能直接導致業務系統在使用者端無法正常使用。

為了推動國密演算法的普及應用,打破相容性的壁壘,沃通充分發揮十幾年的pki/ca研發實力和應用實力,相繼推出了密信瀏覽器、密信郵件客戶端等基於國密演算法和國密證書的終端應用軟體產品,通過「sm2/rsa雙證書」服務和「自適應相容終端」的應用模式,形成一系列完整的國密演算法全生態應用解決方案,兼顧國密合規性和全球通用性,真正達到實用的水平,推動國密演算法在伺服器ssl加密、電子郵件加密、電子文件簽名等多個領域的全面應用。

會上,沃通ceo王高華先生分享了十大基於國密的全生態應用產品和解決方案,並重點介紹了以下三大解決方案:

國密sm2 ssl證書全生態支援和全球信任解決方案:沃通ca簽發國密演算法sm2 ssl證書,結合自主研發的支援國密演算法和國密ssl證書的密信瀏覽器、web伺服器軟體國密支援模組等國密應用產品,形成完整的國密演算法https加密全生態支援體系。通過「sm2/rsa雙證書」服務和「自適應相容瀏覽器」的應用模式,使用者使用國密瀏覽器訪問**時採用國密演算法加密,當使用者使用其他不支援國密的瀏覽器訪問**時,則自動採用rsa加密演算法加密,確保所有使用者的無縫銜接,業務系統平滑實現國密演算法公升級改造並穩定執行,使得基於國密演算法的https**全加密成為可實施的方案。

國密sm2電子郵件加密解決方案:自主研發基於s/mime國際標準的密信郵件客戶端,結合密信全球公鑰庫、ca證書系統和km系統等相關系統,形成完整的電子郵件全自動加密解決方案。通過「sm2/rsa雙證書」服務和「自適應相容終端」的應用模式,對支援sm2演算法的郵件客戶端採用國密sm2證書加密,對支援rsa演算法的郵件客戶端自適應採用rsa證書加密,無縫實現國密演算法加密電子郵件並相容其他僅支援rsa演算法的郵件客戶端。

國密sm2電子文件簽名解決方案:沃通提供sm2/rsa雙證書電子簽名解決方案,結合沃通電子簽章系統等產品,自動簽署既支援國密演算法又受adobe信任的pdf檔案,符合工商、稅務、商檢、海關、藥監、衛生等領域電子檔案簽署的國密合規需求,並在所有adobe閱讀器中自動驗證簽名有效性,無需額外部署驗籤伺服器。

研討會還邀請了鼎鉉商用密碼測評技術(深圳)****董事長李大為博士做了「聚龍鏈及其應用」的演講、教育卡工作組何程教授做了「嵌入式可信數字身份共享體系及應用場景研究」的演講和ca聯盟專家高魯兵做了「全網通ca接入和運營」的演講,為國密證書提供了更多的應用場景和案例,收到了與會代表的高度好評。

沃通ca提出的國密證書全生態應用解決方案受到了現場領導專家和各ca老總們的一致好評,數十家ca機構當場與沃通ca簽署合作意向書。多家ca機構的領導表示,非常認可沃通在國密證書應用產品上的創新思路,沃通提供的雙證書解決方案切實有效,在我國資訊系統進行國密演算法公升級改造的過程中,真正解決了國密合規和全球相容的難題。

推動國密演算法全生態應用並非一家ca機構所能完成大事,沃通ca這次主辦研討會主要是誠邀業內同仁共同參與推動國密應用的落地實施。此次研討會的召開具有重大意義,通過與ca業內領導和專家面對面的充分交流和**,基本確立了國密全生態應用方案的部署思路和合作戰略,期待更多ca機構共同參與,共同建立基於國密演算法的可信應用生態,全面採用國密證書來保障我國網路空間的安全可信。

國密SSL加密證書獲取流程

那使用者怎麼安全獲得加密證書和私鑰呢?國密規範規定,加密私鑰需要通過數字信封使用使用者的簽名公鑰加密。ca將加密私鑰密文返回給使用者,使用者因為有對應的簽名私鑰,因此只有該使用者才可以解開密文,獲得加密私鑰。過程如下 1 使用者使用u盾產生簽名金鑰對,生成簽名證書請求,傳送簽名證書請求給ca 2 c...

「國密證書全生態應用戰略研討會」在深圳隆重召開

4月15日,沃通主辦的 國密證書全生態應用戰略研討會 在深圳隆重召開,有關領導 全國26家ca機構的負責人和ca業內專家齊聚一堂,詳細了解沃通ca基於國密證書的全生態應用研究成果,共同 國密證書全生態應用的發展戰略及合作計畫,會議取得圓滿成功,大家達成初步合作共識,共同在全國各地推動國密證書在htt...

國密演算法介紹以及Fabric國密擴充套件

國密即國家密碼局認定的國產密碼演算法。主要有sm1,sm2,sm3,sm4。金鑰長度和分組長度均為128位。sm1 為對稱加密。其加密強度與aes相當。該演算法不公開,呼叫該演算法時,需要通過加密晶元的介面進行呼叫。採用該演算法已經研製了系列晶元 智慧型ic卡 智慧型密碼鑰匙 加密卡 加密機等安全產...