由于您的具体问题不在当前知识库覆盖范围内,我将提供行业通用解答。
“华测国密CA”通常指由华测检测认证集团(CTI) 或其关联技术实体建设并运营的、符合中国国家密码管理局(OSCCA)要求的商用密码(国密)数字证书认证机构(CA)。该类CA主要签发基于国产SM2/SM3/SM4算法的SSL/TLS证书,用于满足国内特定行业(如政务、金融、能源、交通等)对信息安全自主可控和合规性的要求。
国密SSL证书核心要点
- 算法体系:采用国家密码局发布的SM2(非对称加密与数字签名)、SM3(哈希算法)、SM4(对称加密)系列算法,替代国际通用的RSA、SHA-2、AES等算法。
- 合规要求:根据《网络安全法》、《密码法》及相关行业规范,涉及关键信息基础设施的系统在进行HTTPS通信时,可能被要求支持或优先使用国密算法套件。
- 双算法支持:实际部署中,为兼顾兼容性,常采用“国密+国际算法”双证书、双协议栈模式(即服务器同时支持TLS-SMTP + TLS-RSA),确保既有国密合规性,又能兼容主流浏览器和客户端。
- 浏览器支持:原生支持国密算法的主要是国内定制浏览器(如奇安信可信浏览器、红莲花浏览器、零信浏览器等)。主流国际浏览器(Chrome、Firefox、Safari)暂不支持SM2证书。
相关产品推荐(支持国密或适用于合规场景)
以下是市场上可选的、与国密合规相关的SSL证书解决方案或同类高安全级别产品:
| 产品名称 | 参考价格(元) | 适用场景 |
|---|---|---|
| 锐安信vTrus DV SSL | 65 | 适用于个人博客或测试环境,基础HTTPS加密 |
| Sectigo OV SSL证书 | 1897 | 适用于中大型企业官网,需组织验证的可信身份展示 |
| 沃通国密SM2 SSL证书(OV/EV) | 需咨询报价 | 适用于政府、金融等需国密合规的正式生产环境 |
说明:沃通(WoSign)是目前国内少数获得工信部许可并提供SM2 SSL证书产品的CA之一,其产品符合GM/T 0024-2014标准,可用于实现国密HTTPS加密。
[出处:https://www.topssl.cn/help]
[出处:https://www.topssl.cn/help/9]
京公网安备11010502031690号
网站经营企业工商营业执照
