应用背景
信息系统安全通信要求越来越高
- 01
密码法
要求使用商用密码进行保护的关键信息基础设施,应开展商用密码应用安全性评估
通信传输
应采用校验技术或密码技术保证通信过程中数据的完整性
应采用密码技术保证通信过程中数据的保密性
- 02
网络安全法
网络安全领域的基本大法,对于确立国家网络安全基本管理制度具有里程碑式的重要意义
网络和通信安全
应采用密码技术保证通信过程中重要数据的机密性
可采用密码技术对从外部链接到内部网络的设备进行接入认证,确保接入身份真实性
- 03
数据安全法
规定开展数据处理应当在网络安全等级保护制度的基础上,履行数据安全保护义务
管理办法规定
网络安全登记保护三级以上信息系统,均需进行密评工作
密评参考的相关规范,均对信息安全通信提出了明确且严格的要求
伪造劫持网络安全事件日趋严重,HTTP网站存在被伪造、中间人劫持等安全风险。
网站篡改据国家互联网应急中心《2020年中国互联网网络安全报告》报告统计,2020年,我国境内被算改的网站约10万个,其中被算改的政府网站有494个,针对网上行政审批的仿冒页面数量大幅上涨。
算法合规风险国家层面对于国产密码应用持续推进,诸多行业和系统国产密码应用改造均已展开,但SSL国密算法改造仍然进展缓慢。
系统风险我国网站99%使用国外CA厂商非国密数字证书,存在系统性风险
天威国密SM算法证书方案概述
-
01算法介绍
-
02生态布局
-
03天威优势
-
04国密双证书方案
-
SM算法属于中国商用密码算法,SM系列算法与ZUC算法已经发布成国际标准。目前SM算法的应用已经在金融、证券、政府单位等各个领域展开推广。
-
天威诚信通过生态合作的方式可以为客户提供整体综合PKI/CASM算法改造解决方案,其中涉及服务器证书、客户端证书、统一身份认证系统、签名验签服务、移动端SDK、国密浏览器、国密安全网关等多种类产品。
-
中国首批授牌CA机构,参与《密码法》等法规的起草设计。全年发证量上亿张。SM算法服务器证书体系标准课题研究牵头单位。
-
签发国密算法SM2证书+国产RSA证书,双算法证书支持,确保密码国产化的同时保障业务现有的兼容性。
天威服务优势
-
服务案例丰富20年行业服务经验,拥有行业丰富的大客户服务案例。专属设计研发的证书智能管理平台,为用户提供全生命周期管理服务。
-
平台接入多CA天威诚信旗下接入多家全球知名CA机构,如Digicert,Globalsign,Certum,Actalis,vTrus等,只需通过天威诚信即可享受全球最先进的SSL证书服务。
-
安全合规2005年天威诚信成为中国首批电子认证服务机构,2019年天威诚信正式获取Webtrsut认证。期间,天威诚信参与起草《中华人民共和国电子签名法》,《电子认证服务管理办法》等。
-
专业从业人员技术和鉴证服务人员平均10年以上行业经验,丰富的应对和解决复杂问题的能力。
-
7*24 小时客户支持天威诚信提供 7*24 小时的全天候技术支持服务,每分每秒为您的网站安全保驾护航。
