11月26日,为了深入宣传贯彻《中华人民共和国密码法》,推进各领域密码应用和评估工作,由上海市密码管理局指导,上海市商用密码行业协会主办,本年度第四期密码应用与创新发展技术沙龙召开。参会的有商用密码协会专家、各会员单位负责人、优秀企业代表等。亚洲诚信作为上海商用密码行业协会会员单位,应邀参加了本次沙龙。
上海市密码管理局商密处处长康文华作开场致辞,肯定了《密码法》施行以来的积极作用,并表示会继续支持宣传国产密码,只有密码行业更好的发展,国家密码才会有更大的进步。
在本次沙龙交流会上,亚洲诚信项目总监袁国成作为演讲嘉宾,与到场的行业专家们分享了如何在复杂的网络环境里对关键信息基础设施进行国密改造,特别是针对网络传输层的改造。
他指出,密码技术是网络安全的核心技术和基础支撑。《密码法》自2020年1月1日施行以来,对规范密码应用和管理,促进密码事业发展,保障网络与信息安全有着巨大的成效。随着《关键信息基础设施安全保护条例》的施行,为关键信息基础设施安全建立专门的保护制度,明确了各方责任,也标志着国密SM2算法全面推行的势不可挡。
密评的核心
尽管部分政企、金融、交通等领域的网站已经部署了国密HTTPS,但对于大部分的行业和企业来说,实现国密HTTPS还面临着众多问题:桌面端常见的默认浏览器不支持国密算法、原有系统与国密合规很难二选一、移动端原生不支持国密算法等,基于这些问题,亚洲诚信自主开发了国密算法SSL自适应软硬件的整体方案。目前,根据实际应用中的国密HTTPS改造案例的不同场景,亚洲诚信针对应用网络传输层提出了“双轨制方案”:在服务器端同时部署RSA SSL证书和国密SM2 SSL证书,并配置自适应网关,支持国密的浏览器可以使用国密SM2 SSL证书、不支持国密的浏览器可以使用RSA SSL证书,确保网站使用的HTTPS支持所有的浏览器。同时,在浏览器访问服务端时还能根据支持的算法进行自适配操作,实现“国密+国际SSL双证书部署”,满足大部分企业对国密HTTPS的需求。
“双轨制”方案实现路径示意图
除了“双轨制方案”,亚洲诚信还推出了国密自适应网关、支持国密算法的浏览器、TrustAsia移动端国密应用SDK,以及CertManager数字证书安全管理系统等,从国密证书配置、多种证书管理的维度,用软件、硬件、技术服务三个方面作为保障,满足更多企业对密评合规的需求,助力证书合规。
CertManager数字证书安全管理功能展示
近年来,亚洲诚信积极参与建设和推动国密证书的普及,利用自身研发优势,为客户带来一系列支持国密SM2算法的产品和技术服务,全方位满足不同用户的需求,助力国密安全改造的发展进程。
如果您想了解更多国密产品或技术服务,欢迎访问亚洲诚信官网在线咨询。