4月15日,沃通主辦的“國密證書全生態應用戰略研討會”在深圳隆重召開,有關領導、全國26家CA機構的負責人和CA業內專家齊聚一堂,詳細瞭解沃通CA基於國密證書的全生態應用研究成果,共同探討國密證書全生態應用的發展戰略及合作計劃,會議取得圓滿成功,大家達成初步合作共識,共同在全國各地推動國密證書在https網站傳輸加密、S/MIME郵件加密和PDF/OFD文檔簽名三個重要領域的全生態應用。
國產密碼算法技術是保障我國網絡信息安全的核心技術,在我國信息化軟硬件系統短期內難以實現完全國產化的情況下,通過自主可控的國產密碼算法保護重要數據的安全,是有效提升我國信息安全保障水平的重要舉措。我國金融銀行、教育、社保、交通、通信、國防工業等重要領域的信息系統進行國產密碼算法的升級改造已經成爲當務之急。
但是,國密算法尚未實現廣泛兼容,在主流瀏覽器、操作系統等終端環境中不受信任,採用國密算法的系統應用無法滿足可用性、易用性和全球通用性的需求,在實際應用中很難真正落地實施。尤其是在服務器SSL證書、電子郵件加密等面向開放互聯網並對密碼算法兼容性、通用性要求非常高的產品應用中,使用國密算法可能直接導致業務系統在用戶端無法正常使用。
爲了推動國密算法的普及應用,打破兼容性的壁壘,沃通充分發揮十幾年的PKI/CA研發實力和應用實力,相繼推出了密信瀏覽器、密信郵件客戶端等基於國密算法和國密證書的終端應用軟件產品,通過“SM2/RSA雙證書”服務和“自適應兼容終端”的應用模式,形成一系列完整的國密算法全生態應用解決方案,兼顧國密合規性和全球通用性,真正達到實用的水平,推動國密算法在服務器SSL加密、電子郵件加密、電子文檔簽名等多個領域的全面應用。
會上,沃通CEO王高華先生分享了十大基於國密的全生態應用產品和解決方案,並重點介紹了以下三大解決方案:
國密SM2 SSL證書全生態支持和全球信任解決方案:沃通CA簽發國密算法SM2 SSL證書,結合自主研發的支持國密算法和國密SSL證書的密信瀏覽器、Web服務器軟件國密支持模塊等國密應用產品,形成完整的國密算法https加密全生態支持體系。通過“SM2/RSA雙證書”服務和“自適應兼容瀏覽器”的應用模式,用戶使用國密瀏覽器訪問網站時採用國密算法加密,當用戶使用其他不支持國密的瀏覽器訪問網站時,則自動採用RSA加密算法加密,確保所有用戶的無縫銜接,業務系統平滑實現國密算法升級改造並穩定運行,使得基於國密算法的HTTPS網站全加密成爲可實施的方案。
國密SM2電子郵件加密解決方案:自主研發基於S/MIME國際標準的密信郵件客戶端,結合密信全球公鑰庫、CA證書系統和KM系統等相關係統,形成完整的電子郵件全自動加密解決方案。通過“SM2/RSA雙證書”服務和“自適應兼容終端”的應用模式,對支持SM2算法的郵件客戶端採用國密SM2證書加密,對支持RSA算法的郵件客戶端自適應採用RSA證書加密,無縫實現國密算法加密電子郵件併兼容其他僅支持RSA算法的郵件客戶端。
國密SM2電子文檔簽名解決方案:沃通提供SM2/RSA雙證書電子簽名解決方案,結合沃通電子簽章系統等產品,自動簽署既支持國密算法又受Adobe信任的PDF文件,符合工商、稅務、商檢、海關、藥監、衛生等領域電子文件簽署的國密合規需求,並在所有Adobe閱讀器中自動驗證簽名有效性,無需額外部署驗籤服務器。
研討會還邀請了鼎鉉商用密碼測評技術(深圳)有限公司董事長李大爲博士做了“聚龍鏈及其應用”的演講、教育卡工作組何程教授做了“嵌入式可信數字身份共享體系及應用場景研究”的演講和CA聯盟專家高魯兵做了“全網通CA接入和運營”的演講,爲國密證書提供了更多的應用場景和案例,收到了與會代表的高度好評。
沃通CA提出的國密證書全生態應用解決方案受到了現場領導專家和各CA老總們的一致好評,數十家CA機構當場與沃通CA簽署合作意向書。多家CA機構的領導表示,非常認可沃通在國密證書應用產品上的創新思路,沃通提供的雙證書解決方案切實有效,在我國信息系統進行國密算法升級改造的過程中,真正解決了國密合規和全球兼容的難題。
推動國密算法全生態應用並非一家CA機構所能完成大事,沃通CA這次主辦研討會主要是誠邀業內同仁共同參與推動國密應用的落地實施。此次研討會的召開具有重大意義,通過與CA業內領導和專家面對面的充分交流和探討,基本確立了國密全生態應用方案的部署思路和合作戰略,期待更多CA機構共同參與,共同建立基於國密算法的可信應用生態,全面採用國密證書來保障我國網絡空間的安全可信。