【CATrust国密改造案例】“甬易支付”网站部署国密SSL证书应用方案

行业分析

支付行业是我国关乎民生的重要行业,也是最早开始信息化建设的行业之一。随着支付行业信息化系统的深入整合,以及“互联网+”浪潮推动下的便捷支付等互联网接入服务,形成了高效、快捷、便民的信息化基础,但信息高度集中,也让支付行业成为黑客重要攻击目标,数据安全性受到重大挑战。

《网络安全法》的出台让数据安全的责任界定有了更为明确的责任主体;等保测评针对支付行业的要求也在不断发生变化,等级保护范围从传统医疗信息化系统扩展到医疗大数据平台、互联网医疗平台等“互联网+”应用。《网络安全法》、《密码法》以及等保标准都提出了采用商用密码技术维护网络数据的完整性、保密性和可用性,保护通信传输安全等相关要求,防止网络数据泄露或者被窃取、篡改。

国密SSL证书是网络空间安全可信的基石,帮助支付行业Web站点和信息系统实现通信传输安全,保护传输数据的机密性和完整性、验证服务器身份真实性,满足等保2.0安全通用要求,以及《网络安全法》、《密码法》等相关法律法规。

 

项目背景

浙江甬易电子支付有限公司专注于互联网+跨界平台量身定制个性化支付解决方案,引领互联网+跨界平台支付行业,创新性行业支付解决方案,为客户提供一对一全程对接服务,目前已为数十种不同行业的客户提供定制个性化支付结算解决方案,业务范围覆盖全国。甬易支付主要提供在线支付/第三方支付解决方案的个性化定制、资金第三方支付结算、担保交易支付、代收代付服务、互联网+跨界创新平台支付及量身定制个性化移动支付解决方案。包括:大宗商品交易市场支付结算、大宗商品商城平台模式支付结算、电商第三方支付、互联网+医疗、B2B在线支付、公共事业缴费、生活服务支付、教育培训缴费、跨境支付、网银支付产品(在线网银、快捷支付)、电商担保支付产品、移动支付解决方案等多个细分领域提供互联网创新性行业支付服务。

为确保数据的安全性,甬易支付积极响应《网络安全法》、《密码法》以及等保标准等法规政策相关要求,采用国密SSL证书保护通信传输安全、实现服务器真实身份鉴别。

 

解决方案

“甬易支付”网站采用“SM2/RSA双证书”部署模式,在国密SSL支持模块或国密SSL网关部署SM2/RSA双SSL证书,服务器软件国密支持模块自动识别浏览器,当用户使用国密浏览器访问时,采用国密SM2算法加密连接,当用户使用其他不支持国密的浏览器访问时,则自动采用RSA算法加密连接,自适应兼容所有浏览器,兼顾国密合规性和全球通用性。

网站部署的V1级别国密SSL证书,帮助用户轻松判断网站连接的安全状态,识别网站真实身份,并遵循国家标准GMT 0024-2014《SSL VPN技术规范》,支持SM2/SM3/SM4国产密码算法和国密安全协议,使用国密算法实现高强度SSL加密连接及服务器身份认证,通过自主可控的密码技术,保护客户端到服务器之间的数据传输安全和服务器身份可信。网站配套部署的RSA算法的CATrust 证书是由全球信任顶级根签发,支持全球浏览器和移动终端,提升网站兼容性和全球通用性,让网站平滑实现国密算法升级改造。

 

由于国密算法在操作系统、浏览器等终端环境中尚未实现全面兼容,只有建立一个完整的生态支持体系,才能真正达到实用的水平。CATrust提供支持国密算法的浏览器和服务器软件国密支持模块等国密应用产品,从浏览器到服务器为国密SSL证书的应用提供全生态支持体系,确保国密算法在HTTPS加密认证方面实现全流程无缝应用,使得基于国密算法的HTTPS网站全加密成为可实施的方案,帮助我国CA机构更加快速高效地开展国密SM2 SSL证书业务,帮助我国各重要领域网站实现国密算法HTTPS加密升级改造。

没有网络安全就没有国家安全,实现从密码到网络的全面自主可控,核心和基础就是密码国产化,从根本上摆脱对国外密码技术和产品的过度依赖,建立自主可控的网络安全环境。

 

在线咨询

CATrust SSL证书

CATrust数字加密证书是基于全球领先CA基础服务而推出的高性价比自主品牌SSL证书。在提供HTTPS安全加密及身份认证的同时,针对国内市场需求提供快速稳定的本地化OCSP验签服务,自带证书监控、恶意软件监测、漏洞扫描等附加功能,让业务更稳定更安全。