数字证书国密升级改造方案

一、应用背景
保障重要信息系统商用密码应用安全,全国第三方电子认证服务机构根据国家密码管理局有关要求,对电子认证服务系统和密钥管理系统公钥密码算法进行了升级改造,支持SM2国密算法,对外提供SM2算法证书服务。目前各电子认证服务机构正积极推动SM2算法证书应用服务,淘汰有安全风险、低强度的密码算法和产品。
国密算法技术作为一种新技术模式,它在一些关键领域、公共领域,保持足够的安全冗余,使社会信息化更强健,这对于很多重大项目来说,是非常必要的。

二、改造内容
证书升级改造的主要目的是:各个信息系统安全应用中,采用新的数字证书,采用SM2国密算法,以增强应用系统的安全性。
国密改造的主要内容包括:
1.用户相关数字安全证书及存储介质的更新;
2.相关安全认证产品、系统、设备等的升级改造,以采用国密算法并提供相关安全服务;
3.相关的用户证书工具、管理的更新;
4.根据亚数CA中心提供的国密技术接口与服务,更新业务信息系统的国密体系集成工作。

三、改造方案
1)完成项目调研,确认改造方向;
2)更换新的数字证书与存储介质;
3)具体项目分析与研讨,制定新的国密应用集成与部署方案