天威诚信国密SM2 SSL证书解决方案

国密SM2 SSL证书改造,覆盖范围广,改造力度大。天威诚信作为专业的CA服务提供商,也在积极联合生态合作伙伴为客户提供完善的国密改造方案。

国密SM2 SSL证书改造重点行业

国密SM2 SSL证书解决方案​插图

政府单位

国密SM2 SSL证书解决方案​插图1

证券基金

国密SM2 SSL证书解决方案​插图2

银行行业

国密SM2 SSL证书解决方案​插图3

保险金融

国密SM2 SSL证书解决方案​插图4

通信行业

国密SM2 SSL证书解决方案​插图5

云平台

国密SM2 SSL证书应用遇到的问题

国密SM2 SSL证书解决方案​插图6

客户端支持

主流的浏览器和操作系统对于SM2算法的支持

国密SM2 SSL证书解决方案​插图7

协议支持

定制的TLCP通信协议,非标准TLS协议

国密SM2 SSL证书解决方案​插图8

容器支持

Web服务器,开源中间件对于国密普遍不支持

SSL_Hub轻量级国密改造方案

支持SM2算法浏览器

开源Nginx/Tengine

RSA算法证书

SSLhub补丁

Mod_SSLSSL模块补丁

SM2算法证书

可扩展硬件加密机设备
实现keyless和密钥管理

通信协议(TLSv1.3+SM算法/TLCP)

如何进行生态改造

国密SM2 SSL证书类型

产品类型vTrus OV SSL证书vTrus DV SSL证书
域名类型单域名 通配符 多域名通配符单域名 通配符
兼容性支持所有主流操作系统及软件库 iOS 5+,Android 4.0,Windows Win7+,Java 1.6.15+
支持99.99%的主流浏览器
支持算法RSA/SM2RSA/SM2
证书管理天威诚信免费提供证书智能管理平台(CIM平台)

国密SM2 SSL证书特点

SM2算法本身

基于ECC椭圆算法自主研发,实现了中国密码自主可控,目前全球可信CA机构还无法签发SM2算法证书。

证书兼容性

服务器端需要改造适配兼容国密算法和TLS协议或国密安全网关设备,客户端需要使用360、红莲花国密浏览器或移动端国密SDK集成。

签发机构

目前国密证书规范中要求,签发机构必须是中国可信CA机构,并满足国密相关签发标准和规范要求。

双证书模式

国密SSL证书使用国密合规标准签发,证书采用双证书模式,即一套签名证书密钥对和一套加密证书密钥对。

SM2算法优势

安全性高

基于ECC的SM2证书普遍采用256位密钥长度,加密强度等同于3072位RSA证书,安全性远高于业界普遍采用的2048位RSA证书。

存储空间小

SM2算法的密码一般使用192-256位,RSA算法密码一般需要使用2048-4096位。这意味着SM2算法的证书字节数更少,在高并发的情况下消耗资源更少,速度更快。

签名速度快

SM2在私钥运算上,速度远比RSA快得多。

国产算法

由国家密码管理部门制订规范,不存在不可公开的密码,保证无国外可利用的后门,符合国密局和工信部的严格要求。

在线咨询

您好,请问有什么可以帮助您?

SSL证书/代码(数字)签名证书/https证书

天威诚信数字签名证书和SSL证书价格是多少