2019年9月7日至8日,“2019中国密码学会密码应用高峰论坛”在贵州省贵阳市顺利召开,现场专家学者共同探讨国产密码技术的发展趋势和应用思路,分享国密算法技术研究、创新应用和实践成果。
“2019中国密码学会密码应用高峰论坛”由中国密码学会密码应用工作委员会主办,贵州大学、公共大数据国家重点实验室(筹)、贵州省计算机学会承办,沃通电子认证服务有限公司等单位协办。会议邀请了国家密码管理局商用密码管理办公室、贵州省密码管理局等主管单位领导,上海交大、复旦大学等各大院校专家学者,以及密码技术应用领域的企业家代表出席本次大会,聚焦大数据环境、云环境和区块链中的密码技术应用,重点围绕金融系统、电子政务系统探讨密码技术的应用及推广,以及密码技术“产、学、研、用”的最新成果及发展趋势。
协办单位沃通现场分享国密算法和国密数字证书在网站HTTPS加密、电子邮件加密、PDF文件签名加密等领域的创新应用和实践成果,通过建立完善的国密证书全生态支持体系,实现基于国密算法的网站HTTPS加密、电子邮件加密、PDF文件签名加密等应用;通过创新设计“SM2/RSA双证书”应用模式,兼容全球主流应用环境,兼顾国密合规性及全球通用性!
(1) 网站HTTPS SM2加密应用实践
签发国密SSL证书,并研发支持国密算法的密信浏览器、服务器软件国密支持模块等国密应用产品,建立完整的国密SSL证书全生态支持体系,确保国密算法HTTPS加密的全生态无缝应用,设计“SM2/RSA双证书”应用模式,在国密SSL支持模块或国密SSL网关上同时部署SM2/RSA双SSL证书,由国密支持模块自动识别浏览器是否支持国密算法,自适应兼容支持国密算法的浏览器,以及Chrome、火狐、IE、Safari等全球主流浏览器。
(2) 电子邮件SM2签名加密应用实践
密信邮件客户端遵循S/MIME国际标准和国密标准,采用数字证书签名加密邮件,确保电子邮件内容机密性、完整性以及发件方身份真实性和行为不可否认。密信邮件客户端同时支持SM2证书和RSA证书,根据通信方的数字证书及密码算法类型,自适应选择相应的密码算法签名加密邮件,优先采用国密算法实现国密电子邮件加密,并自动兼容RSA算法和仅支持RSA算法的邮件客户端。
(3) PDF/OFD文档SM2签名加密应用实践
PDF/OFD文档签名加密应用支持SM2/RSA双证书、双签名、双时间戳,采用Adobe信任的RSA证书确保已签名文件在Adobe系列阅读器中自动验签,解决Adobe“签名有问题”的警告;采用SM2国密证书确保已签名文件在支持国密算法的PDF阅读器(密信阅读器)中自动验签,确保已签名文件符合国密标准和电子签名法规,具有与手写签字和盖章同等的法律效力。
国密证书全生态应用方案突破了目前国密证书仅用于USB Key证书身份认证和数字签名的局限,参考RSA证书应用体系,攻克了国密证书在网站HTTPS加密、电子邮件加密、PDF文件签名加密等方向领域的应用障碍和技术难点,获得现场领导和专家学者的肯定和高度评价。在国密证书尚未实现广泛兼容的过渡时期,沃通提供的创新实践方案使得基于国密算法的应用可以真正落地实施,帮助金融系统、电子政务系统平滑实现国密算法升级改造,有力推动国密算法应用普及,对实现我国互联网安全可信、自主可控具有重要的实践意义。