• 时间:
  • 分类:

随着全球数字化建设的不断推动,数字政务建设逐渐深入人心,政务服务网站成为群众办事、信息发布和数据共享的主要窗口。但也正因如此,政务网站承载着大量公民个人隐私信息,企业法人信息以及政务部门内部敏感文件等。一旦网站出现安全纰漏,导致大量数据被窃取或者丢失,引发的后果将不可想象。因此多年来,全国多地的政务服务网站因安全配置不当,防护能力不足而遭到通报,甚至出现网站被网络黑客成功入侵的安全事故。因此,政务服务网站的建设配置标准一路提升,安全问题首当其冲,SSL证书已经成为政务网站的安全标配。

政务网站选取SSL证书的严格标准

实现组织级身份验证:政务网站具有权威性,需明确向用户表明为真实政务机构,而非仿冒网站。因此,至少需要OV级证书,理想情况下使用EV证书,在浏览器地址栏突出政务单位全称,提升公信力与权威性。
满足国产密码合规要求:根据《密码法》安全评估要求,政务网站需优先采用国密算法(SM2)证书。仅支持RSA算法的证书将被判断不符合。证书支持国密算法或采用国密+国际双算法方案,才满足合规需求。
兼容各类终端与浏览器:政务网站访问者包含大量老旧系统的用户,证书只有具备优秀的兼容性,才能在各种系统、终端和浏览器上正常运行。
CA具备快速响应能力:当证书到期或私钥泄露,政务服务网站将面临服务中断危机,影响极大。证书服务商需支持7x24小时的技术服务,及时完成证书吊销、部署和续签等工作,保障政务网站稳定运行。

不适合政务服务网站的SSL证书类型

仅支持RSA算法证书:不支持国密算法,无法满足国密合规要求,无法通过密评。
无本土化服务证书:部分国际证书仅支持邮件工单,响应慢,影响政务部门的业务连续性。
免费证书:有效期90天过短,需频繁续期;且免费证书无组织验证,无法建立政务部门的身份信任。

国内外主流SSL证书品牌对比剖析

Certum:波兰最大的CA,欧盟信任列表成员,提供EV证书,价格亲民。但针对国内政务网站支持较弱,老旧系统的根证书预置缺失,且无中文售后服务。

沃通:国内较早支持国密的SSL证书厂商,支持国密算法,OV/EV证书支持政务网站密评改造。但由于曾经被浏览器信任库移除,导致政务单位接受度产生影响。

JoySSL:国密+国际双证书方案既满足兼容需求,又满足合规需求。支持7x24小时技术服务,可快速响应,处理紧急故障,符合政务服务网站安全需要。

灵活选型 保障政务数据安全流转

政务服务网站的SSL证书选型,绝非简单的安装部署即可,而需综合考虑身份验证强度、是否合规、终端兼容表现以及应急服务能力等多种因素。无论是国际品牌还是国外品牌,都存在各自的优势与缺陷。综合来看,政务部门的证书选型更偏向于国内,毕竟合规是绕不开的前提。在此条件下,综合品牌信誉与证书价值进行选择,方能有效保障政务数据在安全通道中流转。

标签: none

添加新评论