等保密评介绍
等保:这是我国网络安全的基本制度,对国家重要信息、法人和其他组织及公民的专有信息以及公开信息,还有存储、传输、处理这些信息的信息系统,分等级实行安全保护。
对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。例如基础信息网络、云计算平台、大数据应用等都是等保对象。 各等级对系统的安全防护要求不同,等级越高,要求越严格。
密评:是指对采用商用密码技术、产品和服务集成建设的网络和信息系统,进行密码应用的合规性、正确性和有效性评估。
主要关注密码算法选择、密码协议设计、密钥管理以及密码模块的安全性等方面。其法律依据包括《中华人民共和国密码法》和《商用密码管理条例》。
适用的SSL证书
想要通过等保密评,SSL证书选择需考虑以下因素:
验证级别:推荐组织验证(OV)或扩展验证(EV)SSL证书。这类证书需验证组织信息,能提供更高级别的身份验证和信任度。例如企业官网、业务系统可选择OV证书,支付、政务等高安全需求场景适用EV证书。
加密算法:采用支持SM2、SM3、SM4等国产密码算法的国密SSL证书,或选择同时支持RSA或ECC等国际算法、密钥长度至少2048位及以上的双算法证书,确保广泛的兼容性。如金融行业系统需满足相关要求,交易类业务100%使用国密算法。
国内验签与部署:选择数据不出境,且验签服务器、时间戳及OCSP等全部部署在中国境内的SSL证书,符合我国信息安全政策要求。
SSL证书快速申请使用步骤
确定CA机构:选择国际或国内认可的权威CA机构,像JoySSL、DigiCert、GlobalSign等。部分国内等保测评可能要求使用国密算法证书,需提前跟机构确认测评要求。
满足等保密评要求的国密算法SSL证书https://www.joyssl.com/certificate/select/national_secret_algorithm.html?nid=59
生成CSR:可由网站服务器自动生成或手动生成,其中包含公钥和网站相关信息。
选择证书类型:根据自身需求,选择合适的SSL证书,如单域名、多域名或通配符证书等。
提交申请:将CSR文件提交给选定的CA机构,并填写相关申请信息,如企业名称、联系方式等。如果申请OV或EV证书,还需提交营业执照、法人身份证等材料,以供CA机构验证企业主体真实性。
完成验证:CA机构会对提交的信息进行验证。不同类型证书验证方式不同,DV证书只需验证域名所有权;OV和EV证书则需对组织信息进行严格审核。
证书签发与安装:验证通过后,CA机构会签发SSL证书。你可以按照其提供的安装指南,将证书部署到网站服务器上并进行配置。配置完成后,网站即可启用HTTPS协议,实现安全加密通信。
)