4月15日,沃通主办的“国密证书全生态应用战略研讨会”在深圳隆重召开,有关领导、全国26家CA机构的负责人和CA业内专家齐聚一堂,详细了解沃通CA基于国密证书的全生态应用研究成果,共同探讨国密证书全生态应用的发展战略及合作计划,会议取得圆满成功,大家达成初步合作共识,共同在全国各地推动国密证书在https网站传输加密、S/MIME邮件加密和PDF/OFD文档签名三个重要领域的全生态应用。
国产密码算法技术是保障我国网络信息安全的核心技术,在我国信息化软硬件系统短期内难以实现完全国产化的情况下,通过自主可控的国产密码算法保护重要数据的安全,是有效提升我国信息安全保障水平的重要举措。我国金融银行、教育、社保、交通、通信、国防工业等重要领域的信息系统进行国产密码算法的升级改造已经成为当务之急。
但是,国密算法尚未实现广泛兼容,在主流浏览器、操作系统等终端环境中不受信任,采用国密算法的系统应用无法满足可用性、易用性和全球通用性的需求,在实际应用中很难真正落地实施。尤其是在服务器SSL证书、电子邮件加密等面向开放互联网并对密码算法兼容性、通用性要求非常高的产品应用中,使用国密算法可能直接导致业务系统在用户端无法正常使用。
为了推动国密算法的普及应用,打破兼容性的壁垒,沃通充分发挥十几年的PKI/CA研发实力和应用实力,相继推出了密信浏览器、密信邮件客户端等基于国密算法和国密证书的终端应用软件产品,通过“SM2/RSA双证书”服务和“自适应兼容终端”的应用模式,形成一系列完整的国密算法全生态应用解决方案,兼顾国密合规性和全球通用性,真正达到实用的水平,推动国密算法在服务器SSL加密、电子邮件加密、电子文档签名等多个领域的全面应用。
会上,沃通CEO王高华先生分享了十大基于国密的全生态应用产品和解决方案,并重点介绍了以下三大解决方案:
国密SM2 SSL证书全生态支持和全球信任解决方案:沃通CA签发国密算法SM2 SSL证书,结合自主研发的支持国密算法和国密SSL证书的密信浏览器、Web服务器软件国密支持模块等国密应用产品,形成完整的国密算法https加密全生态支持体系。通过“SM2/RSA双证书”服务和“自适应兼容浏览器”的应用模式,用户使用国密浏览器访问网站时采用国密算法加密,当用户使用其他不支持国密的浏览器访问网站时,则自动采用RSA加密算法加密,确保所有用户的无缝衔接,业务系统平滑实现国密算法升级改造并稳定运行,使得基于国密算法的HTTPS网站全加密成为可实施的方案。
国密SM2电子邮件加密解决方案:自主研发基于S/MIME国际标准的密信邮件客户端,结合密信全球公钥库、CA证书系统和KM系统等相关系统,形成完整的电子邮件全自动加密解决方案。通过“SM2/RSA双证书”服务和“自适应兼容终端”的应用模式,对支持SM2算法的邮件客户端采用国密SM2证书加密,对支持RSA算法的邮件客户端自适应采用RSA证书加密,无缝实现国密算法加密电子邮件并兼容其他仅支持RSA算法的邮件客户端。
国密SM2电子文档签名解决方案:沃通提供SM2/RSA双证书电子签名解决方案,结合沃通电子签章系统等产品,自动签署既支持国密算法又受Adobe信任的PDF文件,符合工商、税务、商检、海关、药监、卫生等领域电子文件签署的国密合规需求,并在所有Adobe阅读器中自动验证签名有效性,无需额外部署验签服务器。
研讨会还邀请了鼎铉商用密码测评技术(深圳)有限公司董事长李大为博士做了“聚龙链及其应用”的演讲、教育卡工作组何程教授做了“嵌入式可信数字身份共享体系及应用场景研究”的演讲和CA联盟专家高鲁兵做了“全网通CA接入和运营”的演讲,为国密证书提供了更多的应用场景和案例,收到了与会代表的高度好评。
沃通CA提出的国密证书全生态应用解决方案受到了现场领导专家和各CA老总们的一致好评,数十家CA机构当场与沃通CA签署合作意向书。多家CA机构的领导表示,非常认可沃通在国密证书应用产品上的创新思路,沃通提供的双证书解决方案切实有效,在我国信息系统进行国密算法升级改造的过程中,真正解决了国密合规和全球兼容的难题。
推动国密算法全生态应用并非一家CA机构所能完成大事,沃通CA这次主办研讨会主要是诚邀业内同仁共同参与推动国密应用的落地实施。此次研讨会的召开具有重大意义,通过与CA业内领导和专家面对面的充分交流和探讨,基本确立了国密全生态应用方案的部署思路和合作战略,期待更多CA机构共同参与,共同建立基于国密算法的可信应用生态,全面采用国密证书来保障我国网络空间的安全可信。