锐安盾-网站安全加速服务

中国站

联系我们

400-002-9968

售前咨询

售后服务

注册 登录

博客 > 网络与信息系统运营者应对商用密码随机抽查,国密SSL证书来助力

网络与信息系统运营者应对商用密码随机抽查,国密SSL证书来助力

  • 标签:
  • 商用密码随机抽查
  • 商用密码
  • 国密SSL证书
  • SSL证书

浏览量:2056次评论:0次

作者:manda时间:2024-08-12 15:39:29

2024年7月19日,国家密码管理局发布了《国家密码管理局商用密码随机抽查事项清单(2024年版)》,在2024版商用密码随机抽查事项清单中,不仅会对商用密码检测机构、电子认证服务机构进行随机抽查,还会对法律、行政法规和国家有关规定要求使用商用密码进行保护的网络与信息系统运营者进行随机抽查,而国密SSL证书可助力其应对商用密码随机抽查。那么什么是商用密码随机抽查国密SSL证书如何助力应对商用密码随机抽查

网络与信息系统运营者应对商用密码随机抽查,国密SSL证书来助力

什么是商用密码随机抽查

商用密码随机抽查就是国家密码管理局依据《密码法》《商用密码管理条例》《商用密码检测机构管理办法》,随机选取商用密码检测机构、网络与信息系统运营者、电子认证服务机构对其商用密码产品、商用密码应用安全性评估业务、商用密码应用、电子认证服务开展商用密码抽查工作,以确保商用密码产品的合法合规性,商用密码产品生产单位生产能力和质量保证能力的一致性,以及提供电子认证服务的机构使用密码的合法合规性。

国密SSL证书如何助力应对商用密码随机抽查?

依据《国家密码管理局商用密码随机抽查事项清单(2024年版)》,商用密码随机抽查对象包括:

  • 商用密码检测机构——商用密码产品检测业务,进行商用密码产品检测随机抽查;商用密码应用安全性评估业务,进行商用密码应用安全性评估随机抽查
  • 电子认证服务使用密码许可单位——电子认证服务使用密码随机抽查
  • 电子政务电子认证服务机构——电子政务电子认证服务随机抽查
  • 法律、行政法规和国家有关规定要求使用商用密码进行保护的网络与信息系统运营者——商用密码应用随机抽查

其中,对相关网络与信息系统运营者的商用密码应用随机抽查,主要是抽查使用商用密码技术、产品和服务的合规性、正确性、有效性。

根据GB/T 25070《信息安全技术 网络安全等级保护安全设计技术要求》,安全通信网络设计技术要求“采用密码等技术对业务系统的身份进行可信验证,实现通信网络数据传输完整性保护、保密性保护”,而国密SSL证书可验证网站身份真实可信,确保通信网络数据传输的完整性、保密性,是实现安全通信网络的有利工具,是商用密码产品的有效应用!

1、合规性

国密SSL证书是基于国家根颁发的支持SM2国密算法的商用密码产品,符合国密SSL安全协议,满足合规性要求。

2、身份验证

国密SSL证书是由可信的权威CA机构验证主体身份后签发,在网络通信之前,国密浏览器会对网站服务器进行身份验证,确保通信主体身份真实可信。

3、保密性

部署国密SSL证书,为用户端和Web服务器端之间建立一条国密HTTPS安全通信通道,实现HTTPS加密,以确保传输数据的保密性。

4、完整性

国密SSL证书的公钥加密算法和数字签名算法校验数据在传输过程中是否被篡改,从而确保传输数据的完整性。

为网站部署国密SSL证书后,只需用国密浏览器打开此网站,点击地址栏左侧的安全锁标志,就可以看到网站所有者实体身份,以及所使用的商用密码技术、商用密码产品;点击“证书信息”还可以看到商用密码产品的有效期,可以快速且一目了然的查验商用密码技术、产品和服务的合规性、正确性、有效性,从而帮助网络与信息系统运营者应对商用密码随机抽查。

网络与信息系统运营者应对商用密码随机抽查,国密SSL证书来助力

总而言之,商用密码随机抽查是为加强商用密码事中事后监管、规范商用密码市场秩序、促进商用密码健康发展而采取的有效策略,为公共通信和信息服务、金融、公共服务、电子政务、国防科技、工业、自然资源等关键领域的网站及业务系统部署国密SSL证书,可助力其有效应对商用密码随机抽查。

作为国内数字证书行业领先者,锐成信息可提供沃通、CFCA等多种品牌的国密SSL证书,以及国密SM2/RSA双证书解决方案,兼顾国密合规,全球通用要求,满足不同企业对国密SSL证书的需求。若您有任何疑问,可随时联系我们获得支持。

我的评论

还未登录?点击登录

微信扫码沟通
微信扫码沟通

微信扫码沟通

售前咨询
合作
售后
return head