SSL 证书
数字证书
安全运维
域名
企业服务
SSL 证书
数字证书
安全运维
域名
企业服务
博客 > 国密SSL证书在等保、密评中的应用
浏览量:10次评论:0次
作者:manda时间:2024-11-21 15:50:11
国密SSL证书作为遵循国密SSL协议,采用我国自主研发的SM2/SM3国密算法的SSL证书,具有身份认证和数据加密双重功能,在确保传输数据机密性、完整性以及验证通信实体真实身份等方面发挥着至关重要的作用。由此,国密SSL证书也被应用在等保、密评中,助力等保、密评合规建设。
一、国密SSL证书助力等保合规建设
在GB/T 25070《信息安全技术 网络安全等级保护安全设计技术要求》中,二级等保安全通信网络设计技术要求中提到,可采用由密码等技术支持的保密性保护机制、完整性校验机制,以实现通信网络数据传输的完整性、机密性保护。
而国密SSL证书遵循国密SSL协议,采用SM2/SM3国密算法的商用密码技术,实现Web访问客户端到服务器端的HTTPS加密传输,并验证通信方的真实身份,可确保通信网络数据传输的完整性和加密性,满足二级等保安全通信网络设计技术要求,可助力二级等保合规建设。
二、国密SSL证书助力过密评
《商用密码应用安全性评估管理办法》提到,法律、行政法规和国家有关规定要求使用商用密码进行保护的网络与信息系统,其运营者应当使用商用密码进行保护。且要求每年至少开展一次商用密码应用安全性评估,以确保商用密码保障系统正确有效运行。
而根据密评工作的基础性标准国家标准GB/T39786-2021《信息安全技术信息系统密码应用基本要求》中网络和通信安全对密码应用的要求,可采用符合法律法规要求的密码技术对通信实体进行身份鉴别,保证通信实体身份的真实性,以及通信数据的完整性、机密性!
国密SSL证书满足密评的网络和通信安全相关密码应用技术要求,可助力过密评。国密SSL证书是采用SM2/SM3国密算法,遵循国密SSL协议的商用密码产品,可建立SSL安全信道,保障通信数据的完整性和机密性,验证通信实体身份,确保通信身份的真实性。
三、国密SM2/国际RSA双证书,国密合规全球通用
鉴于国密SSL证书应用基础环境不兼容的难题,相关企业可优选国密SM2/国际RSA双证书,既可满足国密合规要求,又可实现全球通用。
总而言之,国密SSL证书自主可控,国密合规,满足等保、密评等网络安全通信设计要求,可验证网络通信真实身份,确保通信数据的保密性和完整性,在助力等保、密评合规建设中发挥着重要的作用。
作为国内数字证书行业领先者,锐成信息深耕数字证书领域十余年,可提供CFCA等国密SSL证书以及国密SM2/国际RSA双证书解决方案,满足国密合规要求的同时兼顾全球通用要求,还可提供等保合规解决方案,帮助企业提升安全防护能力,轻松过等保。如您有任何疑问,可随时联系我们获得支持。
相关文章推荐
2024-11-21 15:50:11
2024-11-20 16:07:30
2024-11-19 14:40:48
2024-11-18 15:45:40
2024-11-18 10:59:34
官方咨询热线:400-002-9968
官方邮箱:business@racent.com
地址:上海市普陀区真南路1199弄智创Top8号楼602A单元
商务合作:business@racent.com
投诉意见:media@racent.com
代理域名注册服务机构:西部数码 | 国外域名合作:TUCOWS
我的评论
还未登录?点击登录