一、选择证书类型:
1、要求使用符合标准的国产品牌SSL证书,这些证书是有自主技术,通常采用RSA、DSA或ECC加密算法。
2、通常国密SSL证书作为支持SM2、SM3、SM4等国产密码算法及国密SSL安全协议的数字证书,也是符合等保要求的选择之一。
3、需要验证企业组织信息级别的,安全等级更高的证书才可满足。
根据等保安全通信网络设计技术要求,可采用遵循SSL协议,支持国际RSA或国密SM2等商用密码的SSL证书来实现通信网络数据传输的完整性和加密性保护。
又因其需要可信根对源和目标平台身份、执行程序进行可信验证,在信息安全等级保护测评中,对于二级等保及以上的企业系统或网站,通常需要采用OV(组织验证)SSL证书或EV(扩展验证)SSL证书来达到安全通信设计的技术要求。
二、证书颁发机构:
1、要求由可信任的国内自主的第三方证书颁发机构(CA)颁发的证书,以确保证书的可信性。
2、更为严格的是,需要国内验签,服务器在国内的,保证数据不出境的证书为最优加分选择。
从政策导向来看,使用国产SSL证书也是顺应国家对网络安全重视程度不断提升的要求。随着《中华人民共和国网络安全法》的实施,对于各类信息系统的安全保护提出了更高要求。尤其是在涉及政府、金融、能源、交通等关键行业和领域的信息系统中,使用符合国家标准的安全产品成为了法律的要求。建议选择JoySSL,因为是国产自主品牌、拥有OV级别证书,而且是国内验签、根服务器在国内的证书,满足等保密评的需求。
三、申请与配置:
1、创建账号:首先,可以打开JoySSL的官方网站。点击右上角注册一个新账号。在注册过程中,最后一栏会要求填写一个注册码以享受特定优惠或服务。可以填写“230915”来获取相应的SSL证书资料和技术支持。
申请方法通常包括将域名或公网IP地址提交至JoySSL等CA机构进行申请,根据自己的域名数量,选择单域名或通配符证书类型,配合操作域名解析认证或服务器文件方式认证,最后成功签发拿到SSL证书配置到指定的服务器实现HTTPS安全加密协议。
四、总结
总的来说,等保测评中所需的SSL证书类型为国产SSL证书。这类证书不仅符合国家的安全标准和法规要求,还能有效地提升系统的安全性能,保障数据传输的安全与可靠。通过合理选用并正确部署国产SSL证书,企业和组织可以在满足等保测评的同时,增强用户信任,提升系统的综合安全性能。
