全球互聯(lián)網(wǎng)時代，沒有網(wǎng)絡安全，國家安全就無從談起。黨中央、國務院高度重視關鍵信息基礎設施安全保護工作，并就網(wǎng)絡信息安全制定出臺了多項政策，從多個方面為我國關鍵信息基礎設施提供安全保護指導。

然而，當前我國網(wǎng)絡的關鍵信息基礎設施依然面臨著嚴峻的安全形勢，網(wǎng)絡攻擊威脅事件時有發(fā)生。為保障重要經(jīng)濟系統(tǒng)密碼應用安全，網(wǎng)站尤其是政府、金融類網(wǎng)站有必要采用更先進更安全的國產(chǎn)密碼算法。

由我國自主設計的非對稱公鑰密碼算法——SM2，正是一種相較于RSA算法更加先進和安全的算法。

01

國密SM2算法勢在必行

國密SM2算法基于橢圓曲線上點群離散對數(shù)難題，相對于RSA算法，256位的SM2密碼強度要比2048位的RSA密碼強度更高，運算速度更快，存儲空間更小，適用于更多行業(yè)、更多種應用場景。

早在2011年7月，國家密碼管理局就曾下達通知，要求建立以國產(chǎn)密碼為主要支撐的金融信息安全保障體系，并正式在全國范圍內大力推廣國密SM2算法。

2021年7月，國務院頒發(fā)《關鍵信息基礎設施安全保護條例》，就關鍵信息基礎設施安全建立專門保護制度，明確各方責任，提出保障促進措施。

隨著《條例》的正式施行，在各行各業(yè)全面推行國密SM2算法的應用落地已經(jīng)迫在眉睫。

02

天威誠信國密SM2算法證書

作為國家授權的CA可信認證服務商，天威誠信積極響應國家政策，集中優(yōu)勢資源研發(fā)國密SM2算法在各領域的應用。

2012年，天威誠信自主研發(fā)的支持SM2算法的電子認證服務系統(tǒng)/密鑰管理系統(tǒng)順利通過國家密碼管理局的安全性審查。其后，天威誠信自主研發(fā)的一系列支持國密SM2算法的vTrus SSL證書，包含DV、OV兩種類型，均提供RSA2048/國密SM2算法，覆蓋單域名、多域名、通配符、多域名通配符等多種型號，在確保密碼國產(chǎn)化的同時保障業(yè)務現(xiàn)有的兼容性，全方位滿足用戶需求。

近年來，天威誠信先后參與了《電子認證服務管理辦法》和《電子政務電子認證服務管理辦法》的起草，牽頭實施了《中國服務器證書信任體系研究課題》，并以技術委員會成員的身份，參與建設和維護已在各業(yè)務領域得到廣泛應用的底層密碼庫開源社區(qū)-BabaSSL，展現(xiàn)了優(yōu)于同行業(yè)其他機構的服務能力和水平，得到了不同領域用戶的選擇和信賴。

03

天威誠信在SM2算法上的優(yōu)勢

兼容性

天威誠信國密SM2證書已實現(xiàn)預埋360瀏覽器，紅蓮花瀏覽器等國密瀏覽器。

產(chǎn)品內容豐富

結合天威自身的平臺服務和第三方安全產(chǎn)品，為國密改造用戶提供RSA+SM2雙算法證書解決方案。

本地化鑒證

結合中國本地20余年鑒證經(jīng)驗和中國用戶申請習慣，本地化鑒證讓流程更簡單、快捷。

生態(tài)改造方案

結合不同行業(yè)屬性，天威誠信為國密改造用戶提供全生態(tài)一站式改造方案。方案內可包含：服務端SSL證書、服務端中間件改造、國密硬件設備、國密瀏覽器、移動端國密SDK、國密密碼安全控件等國密改造必須產(chǎn)品服務。

服務本地化

證書OCSP和CRL包括用戶數(shù)據(jù)本地化；服務團隊和服務平臺本地化。

編輯：fqj