SM2 是一种基于椭圆曲线密码学(ECC)的国密算法标准(GM/T 0003–2012),用于数字签名、密钥交换和公钥加密;而“国产根”指由国家密码管理局(OSCCA)批准的、根证书预置在国产操作系统/浏览器信任库中的**国产 CA 根证书**,例如华测国密CA、CFCA、vTrus(天威诚信)、沃通(WoTrus)等签发的国密根证书。
二者属于不同层级的密码基础设施组件:SM2 是算法层规范,定义数学运算与协议流程;国产根是信任锚(Trust Anchor)层实体,其根证书若支持 SM2 算法并完成国密合规改造(如使用 SM2 公钥+SM3 哈希签发下级证书),即可构成“国密SSL证书”体系的基础。一个国产根可以同时支持 RSA 和 SM2 两种公钥算法(双证书模式),但只有启用 SM2 密钥对并采用 SM2/SM3 签名链时,才真正实现全栈国密。
实际部署中,仅使用 SM2 算法但根证书未预置于终端(如 Windows 或 Chrome 默认信任库),会导致证书链不被信任;反之,若使用国产根但证书仍为 RSA 签发,则不满足国密合规要求(如等保2.0、密评)。因此,真正的国密落地需二者协同:国产根提供可信锚点 + SM2 实现算法自主可控。
加密您的网站,赢得客户信任!
2004-2026 ©北京传诚信 版权所有 | TopSSL提供免费 SSL 证书与企业级付费证书申请,快速实现 HTTPS 加密 北京市朝阳区鹏景阁大厦16层
京公网安备11010502031690号
网站经营企业工商营业执照
