锐安盾-网站安全加速服务
最新活动
产品
解决方案
客户支持
合作与生态
站长工具
了解锐成

中国站

联系我们

400-002-9968

售前咨询

售后服务

注册 登录
racent登录

SSL 证书

数字证书

安全运维

域名

企业服务

品牌证书

SSL 证书
SSL自动化运维服务
01

CLM-SSL证书

SSL证书自动化运维服务

 02

锐安盾

网站加速和安全防护

 03

Plesk

全球领先服务器控制面板

 04

cPanel

全球领先Linux服务器面板

 05

SiteLock

海外网站加速和安全防护
01

域名注册

上百域名后缀可供选择

 02

域名转入

转入域名到锐成,管理更安全

 03

域名回购

委托回购已被注册域名

 04

国别域名注册

企业出海域名品牌保护必选

热门域名

01

企业邮箱

安全邮箱服务,轻松收发全球邮件

 02

短信

将短信迅速送达全球

 03

WHMCS

简单易用的云服务销售管理系统

解决方案

锐成行业解决方案,让您轻松解决企业上云痛点,加速云上应用构建。

客户支持

无论何时何地,锐成各领域专家就在您身边,帮助您解决上云问题。

文档与工具

合作与生态

锐成云携手合作伙伴,共创云上安全生态,合作共赢

合作推广

天翼云活动专场

站长工具

锐成免费站长工具,让网站管理运维更简单。

前往站长工具 >

了解锐成

作为全球领先的云基础安全服务公司,我们坚持让安全成为公共服务,助力全球客户加速价值创新。

前往锐成信息 >

关注推荐

锐成信息

扫描关注 锐成公众号

市场商务合作

电话:02155669186

博客 > 密评SSL证书要求是什么?

密评SSL证书要求是什么?

  • 标签:
  • 密评
  • SSL证书
  • 商用密码应用安全性评估

浏览量:2177次评论:0次

作者:manda时间:2024-08-05 15:16:50

没有网络安全就没有国家安全,依据《密码法》《网络安全法》等相关法律法规,为了保障网络与信息安全,金融、公共服务、电子政务、公共通信和信息服务等关键信息基础设施都应当使用商用密码进行保护,开展商用密码应用安全性评估(简称密评)。密评涉及到物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等多个方面,其中,SSL证书可助力网络和通信安全,是密评不可或缺的商用密码应用产品之一。然而SSL证书根据验证级别有DV、OV、EV之分,不是所有的类型都能用于密评。那么什么是密评?密评SSL证书要求是怎样的?

密评SSL证书要求是什么?

什么是密评?

密评是商用密码应用安全性评估的简称,《商用密码应用安全性评估管理办法》对商用密码应用安全性评估的描述如下:

  • 商用密码应用安全性评估,是指按照有关法律法规和标准规范,对网络与信息系统使用商用密码技术、产品和服务的合规性、正确性、有效性进行检测分析和评估验证的活动。

密评SSL证书要求是怎样的?

国家标准GB/T39786-2021《信息安全技术信息系统密码应用基本要求》是指导密评工作的基础性标准,其对密码应用通用要求如下:

  • a)信息系统中使用的密码算法应符合法律、法规的规定和密码相关国家标准、行业标准的有关要求;
  • b)信息系统中使用的密码技术应遵循密码相关国家标准和行业标准;
  • c)信息系统中使用的密码产品、密码服务应符合法律法规的相关要求。

其在网络和通信安全中对密码应用要求如下:

  • a)可采用密码技术对通信实体进行身份鉴别,保证通信实体身份的真实性;
  • c)可采用密码技术保证通信过程中数据的完整性;
  • e)可采用密码技术保证通信过程中重要数据的机密性;
  • d)可采用密码技术保证网络边界访问控制信息的完整性;
  • e)以上如采用密码服务,该密码服务应符合法律法规的相关要求,需依法接受检测认证的,应经商用密码认证机构认证合格。

由此可见,密评对SSL证书的要求是既要可验证通信实体真实身份,又要确保通信过程中数据的机密性和完整性

那么,采用RSA或SM2商用密码算法和遵循SSL协议,可验证企业实体真实身份,确保数据机密性、完整性的OV SSL证书及OV以上的EV SSL证书,均可满足密评的网络和通信安全相关密码应用技术要求。

国密SM2/国际RSA双证书,国密合规全球通用并顾

鉴于我国的《网络安全法》、《数据安全法》、《密码法》、《关键信息基础设施安全保护条例》、《等级保护2.0》等重要法律法规重点推进国密SSL证书的应用;又鉴于国密SSL证书应用基础环境不兼容的难题,相关企业可优选国密SM2/国际RSA双证书,既可满足国密合规要求,又可实现全球通用

密评SSL证书要求是什么?

  • 当用户通过Chrome、FireFox、Edge、Safari等主流浏览器访问站点时,系统自适配展示锐安信RSA算法国际SSL证书。
  • 当用户使用基于国密算法的360安全浏览器、奇安信可信浏览器、赢达信速龙安全浏览器、红莲花安全浏览器等访问站点时,系统自适配优先建立国密HTTPS连接,展示SM2算法国密SSL证书。

总而言之,企业需要采用OV SSL证书或EV SSL证书来达到网络和通信安全相关密码应用技术要求,以满足密评SSL证书要求。金融、公共服务、电子政务、能源、公共通信和信息服务等关键信息基础设施可采用国密SM2/国际RSA双证书,兼顾国密合规和全国通用要求,来保障网络和通信安全,助力网络和信息系统的安全、稳定、持续运行。

作为国内数字证书行业领先者,锐成信息深耕数字证书领域十余年,不仅可提供10+CA的SSL证书,还可提供国密SSL证书以及国密SM2/国际RSA双证书解决方案,满足国密合规要求的同时兼顾全球通用要求,为助力关键领域的网络和通信安全贡献锐成力量。

上一篇:基于态势感知技术的政务云安全防护体系建设研究
下一篇:《网络安全技术 标识密码认证系统密码及其相关安全技术要求》公开征求意见

相关文章推荐

我的评论

还未登录?点击登录

微信扫码沟通
微信扫码沟通

微信扫码沟通

售前咨询
售前支持
提前了解产品优势
合作
代理合作
申请成为合作伙伴
售后
售后支持
解决产品售后问题
return head