电子政务网的可信ssl证书
电子政务网的可信SSL证书应满足以下要求:
- 合规性:根据《电子政务电子认证服务管理办法》,电子政务电子认证服务应采用商用密码技术,保证电子签名的真实性和可靠性。这意味着电子政务网的SSL证书需要符合国家的法律法规要求。
- 国密算法支持:电子政务网应部署国密SSL证书,这些证书采用我国自主研发的SM2公钥算法体系及国密SSL安全协议,符合国家政策与法规要求。国密SSL证书支持SM2/SM3/SM4国产密码算法和国密安全协议,使用国密算法实现高强度SSL加密连接。
- 双证书应用:为了兼顾国密合规性和全球通用性,电子政务网可以部署国密SM2 SSL证书和RSA算法SSL证书,实现双证书、双算法的应用。这种方案可以自适应兼容所有浏览器,确保网站同步兼容所有浏览器,提升网站兼容性和全球通用性。
- 身份验证和数据保护:国密SSL证书能够验证网站的真实身份,防止钓鱼网站等安全威胁,确保用户访问的是合法、可信的政务网站。同时,通过部署国密SSL证书,可以为用户端和Web服务器端之间建立一条国密HTTPS安全通信信道,实现HTTPS加密传输,确保传输数据的机密性。
- 数据完整性:国密SSL证书的公钥加密算法和数字签名算法能够校验数据在传输过程中是否被篡改,从而确保传输数据的完整性。
- 兼容性与灵活性:考虑到基础环境的不完全兼容性,部分国密SSL证书提供商推出了国密SM2/RSA双证书解决方案,使得客户端浏览器能够自动切换相应算法的SSL证书,自适应兼容主流浏览器。
- 选择CA机构:选择一个支持国密SSL证书的证书颁发机构(CA),这些机构应具备工信部电子认证服务资质、国密局电子认证服务使用密码许可证、国密局电子政务电子认证服务资质,并通过了国际WebTrust认证。
综上所述,电子政务网的可信SSL证书应符合国家法律法规要求,支持国密算法,实现双证书应用,以确保数据传输的安全和网站的可信身份。
更多,请点击:完整版 »