国密证书和国产证书的区别有哪些?
2024年7月2日
SSL数字证书作为保护网站数据安全的重要工具,其重要性不言而喻。国密证书和国产证书是我国特有的两种证书类型,它们在安全性、应用场景和实现方式等方面存在一定的区别。本文将详细介绍国密证书和国产证书的区别,帮助您更好地了解和使用这两种证书。
国密证书,顾名思义,就是以国内SM2算法为主的证书。SM2算法由国家密码管理局于2010年12月17日发布,是我国自主设计的公钥密码算法,基于更加安全先进的椭圆曲线密码机制,在国际标准的ECC椭圆曲线密码理论基础上进行自主研发设计,具备ECC算法的性能特点并实现优化改进。
经过我国密码行业专家的努力,2017年11月,SM2算法已经发布成为ISO/IEC国际标准。兼容360浏览器、红莲花、零信、密信等主流国密浏览器,与各类国密生态产品广泛兼容互认。
国产证书,是以RSA/ECC为算法的证书,但根证书是国外,CA证书是国内的证书。这种证书其实并不是严格意义的国产证书,因为根证书的掌控权还是在国外,其审核的机制还是以国外的审核鉴证为主。
同时由于这些贴牌的根证书本身是小机构,缺乏足够的技术,资金等支撑,其证书的兼容性也存在一定的问题。
所以,国产SSL证书与国密SSL证书是一个包含与被包含的关系。申请国密SSL证书在工作原理上和RSA算法的SSL证书是一样的,主要区别在于采用不同的密码算法体系。
目前,绝大部分的银行机构,已经完成了国密证书的部署,由于业务对接外部,银行的国密改造项目均采用了双证书部署策略,即国际证书+国密证书这种自适应的部署策略。在满足客户需求的同时,更符合了监管机构的要求。