首页>案例新闻>江西省多个政务服务网站部署国密SSL证书应用方案

江西省多个政务服务网站部署国密SSL证书应用方案

江西省行政执法服务网、江西省公共资源交易网等多个江西省政务服务网站完成部署国密SSL证书应用方案,完成国密算法HTTPS加密升级改造,使用自主可控密码技术保护网站数据传输安全以及网站身份可信,对国密算法HTTPS加密的应用普及具有积极的示范意义。

图1江西省行政执法服务网官网 图2江西省公共资源交易网官网

项目背景

近年来,我国大力推动国产密码算法在金融、电子政务等关键领域的应用并取得重要突破。中办2018年36号文件《金融和重要领域密码应用与创新发展工作规划(2018-2022年)》要求,在金融银行、电子政务、教育、交通运输、民生保障等关键领域全面推进自主可控密码技术的应用。

随着2020年1月1日《中华人民共和国密码法》的施行,标志着我国在密码的应用和管理等方面有了统一针对性的法律保障。这也就意味着,国产密码算法以及相对应的产品应用将成为未来各级政府机关网站和各类企业网站的安全标配。

网站介绍

江西省行政执法服务网,是互联网上政府信息公开、回应社会关切、提供政务服务的重要载体,是各级政府网站集中展示窗口,是省政府各部门履行职责的重要平台。网站共开设“双随机一公开”、“职权目录”、“执法人员库”、“法律法规”、“处罚公示”五大栏目,是广大网民了解江西、获取政务信息、享受政务服务的主渠道。网站由江西省人民政府法制办公室主办,江西省信息中心承办。

江西省公共资源交易网是一个“省市合一”的公共资源交易平台,直属南昌市政府管理,省属、市属项目均在中心进行交易。网站设有各类服务对象管理窗口,可供线上操作公共资源交易,平均日浏览量接近50万次。网站由江西省发展和改革委员会主办,江西省信息中心和江西省南昌公共资源交易中心承办。

以上网站积极响应中办2018年36号文件、《网络安全法》以及《密码法》等相关法律法规要求,在信息化建设进程中积极推动国产密码技术的普及应用,为网站升级部署SM2算法国密SSL证书,并通过SM2/RSA双证书部署模式兼顾国密合规和全球通用,率先成为国内首批部署国密SM2 SSL证书的地方政务服务网站。

解决方案

江西省行政执法服务网、江西省公共资源交易网等政务服务网站,均采用“SM2/RSA双证书”部署模式,在国密SSL支持模块或国密SSL网关部署SM2/RSA双SSL证书,服务器软件国密支持模块自动识别浏览器,当用户使用国密浏览器访问时,采用国密SM2算法加密连接,当用户使用其他不支持国密的浏览器访问时,则自动采用RSA算法加密连接,自适应兼容所有浏览器,兼顾国密合规性和全球通用性。

以上网站部署的V3级别国密SSL证书,参考国际标准中的OV企业级身份验证标准,严格验证网站真实身份,支持在国密浏览器(密信浏览器、360浏览器、红莲花浏览器等)中显示安全锁及单位名称,帮助用户轻松判断网站连接的安全状态,识别网站真实身份,并遵循国家标准GMT 0024-2014《SSL VPN技术规范》,支持SM2/SM3/SM4国产密码算法和国密安全协议,使用国密算法实现高强度SSL加密连接及服务器身份认证,通过自主可控的密码技术,保护客户端到服务器之间的数据传输安全和服务器身份可信。网站配套部署的RSA算法超快SSL证书是由全球信任顶级根签发,支持全球浏览器和移动终端,提升网站兼容性和全球通用性,让网站平滑实现国密算法升级改造。

由于国密算法在操作系统、浏览器等终端环境中尚未实现全面兼容,只有建立一个完整的生态支持体系,才能真正达到实用的水平。沃通CA提供支持国密算法的密信浏览器服务器软件国密支持模块等国密应用产品,从浏览器到服务器为国密SSL证书的应用提供全生态支持体系,确保国密算法在HTTPS加密认证方面实现全流程无缝应用,使得基于国密算法的HTTPS网站全加密成为可实施的方案,帮助我国CA机构更加快速高效地开展国密SM2 SSL证书业务,帮助我国各重要领域网站实现国密算法HTTPS加密升级改造。

没有网络安全就没有国家安全,实现从密码到网络的全面自主可控,核心和基础就是密码国产化,从根本上摆脱对国外密码技术和产品的过度依赖,建立自主可控的网络安全环境。

最新资讯

国家密码管理局发布《商用密码产品认证目录(第一批)》

《电子签名法》实施15周年,电子签名相关政策汇总

20%的恶意网站未列入黑名单,用户如何防范?

警惕东京奥运会门票虚假倒卖网站,用EV SSL证书反钓鱼

2019年电子邮件攻击造成17亿美元损失

标签推荐:数字证书申请 | 域名ssl证书 | https证书申请| 数字证书过期| 网站证书安装| 可靠的ssl证书| 小程序证书| ca认证电子签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署| 时间戳技术| 电子签名技术| https证书配置| SQL注入| tomcat数字证书| openssl漏洞| ECC加密算法