SHECA国密企业型SSL证书(OV型)是由上海市数字证书认证中心签发的国产化数字证书,专门针对政企单位的安全合规需求设计。该证书全面支持SM2国密算法,符合国家密码管理局颁布的相关技术标准及《密码法》要求。作为企业级身份验证证书,它在确保网站数据高强度加密传输的同时,通过对申请单位的真实性、合法性及组织机构代码进行深度人工审核,为用户访问建立起权威的数字信任屏障。
该产品具备四大核心优势:首先是密评合规性,它是金融、政务等重要行业通过等保2.0及密码应用安全性评估的核心合规组件;其次是国产适配性,完美兼容360、奇安信、红莲花等主流国密浏览器,以及统信UOS、银河麒麟等国产操作系统;再者是身份可信度,证书详情页内含完整的组织机构信息,有效防止钓鱼网站仿冒并增强品牌公信力;最后是专业服务,由本土CA机构提供全中文技术支持与快速申领通道,确保关键业务系统的HTTPS加密改造平稳落地。
| 产品品牌 | |
| 验证方式 | 企业验证 OV |
| 最多购买年限 | 5 |
| 认证材料 | 域名验证 |
| 签发速度 | 3~5 分钟 |
| 保护域名数 | 单域名证书,保护1个域名 |
| 重新签发 | 无限重新签发 |
| 证书加密强度 | |
| 证书算法支持 | RSA+ECC |
| 手机支持 | 支持99.3%移动设备 |
| 浏览器支持 | 99.9%浏览器识别率 |
| 安全保障 | 最高赔付保障¥500万 |
SHECA(上海CA)国密企业型(OV)SSL证书是一款由上海市数字证书认证中心签发,专门针对国内政企、金融、教育等对国产密码算法有合规要求的机构设计的服务器证书。
这款证书是专为信创环境设计的数字身份证。它最大的意义在于通过了国家密码管理局的核准,使用的是全套国产密码算法(SM2/SM3/SM4),是企业通过“密评”(商用密码应用安全性评估)的关键组件。
该证书最大的特点是采用了国产密码算法(国密),符合国家密码管理局的相关标准。
| 维度 | SHECA 国密 OV 证书 | 传统国际 RSA 证书 |
|---|---|---|
| 加密算法 | SM2(基于ECC,256位强度) | RSA(通常为2048位) |
| 审核深度 | 域名权 + 企业营业执照真实性人工审核 | 同左 (仅限OV级别) |
| 浏览器兼容性 | 仅限国密浏览器 (360/红莲花/奇安信等) | 全球通用 (Chrome/Safari/Edge等) |
| 法律效力 | 符合《中华人民共和国密码法》 | 国际公认,但境内合规性视具体行业而定 |
由于全球通用的浏览器(如Chrome)目前默认不识别国密证书,SHECA通常配合双证书部署使用:
1.当政务内网或特定国密浏览器访问时,证书握手走SM2通道,满足合规审计。
2.当普通外网用户访问时,服务器自动切换到RSA证书,保证网站不报“连接不安全”。
您需要准备以下原件的彩色扫描件:
Nginx国密双证书配置逻辑 由于国密证书需要特有的握手协议,Nginx官方原生版并不支持。您必须使用支持国密的Nginx版本(如大名鼎鼎的Tengine或国密实验室编译版)。
配置的核心在于同时指向两套证书路径,服务器会根据客户端浏览器的 CipherSuites自动识别。
核心配置示例:
Nginx
server {
listen 443 ssl;
server_name yourdomain.com;
# 1. 国际RSA证书路径
ssl_certificate /path/to/rsa.crt;
ssl_certificate_key /path/to/rsa.key;
# 2. 国密SM2证书路径(需支持国密的Nginx模块)
ssl_certificate /path/to/sm2.crt;
ssl_certificate_key /path/to/sm2.key;
# 3. 开启国密支持开关
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECC-SM2-SM3:ECDHE-RSA-AES128-GCM-SHA256:AES128-GCM-SHA256;
}
为什么Chrome还是报红?
Chrome不内置国密根证书。若仅部署国密证书,Chrome会提示“无法识别的算法”。必须配合双证书方案,或引导用户使用360安全浏览器、红莲花等国密浏览器。
审核需要多久?
资料齐全且电话回访顺利的情况下,通常1-2个工作日即可签发。
| 维度 | SHECA (上海CA) | CFCA (中国金融认证中心) |
|---|---|---|
| 机构背景 | 地方性CA龙头,上海市政府背景,信创适配起步极早。 | 国家级CA,由中国人民银行牵头建立,金融行业绝对统治地位。 |
| 合规性 | 完全符合《密码法》及等保2.0密评要求。 | 同左,且由于其背景,在金融联行系统合规中几乎是默认项。 |
| 兼容性(国际根) | 较早开启国际化布局,双证书方案成熟。 | 根证书已入驻全球各大根证书库,RSA证书在国际浏览器兼容性极佳。 |
| 审核时效 | 1-2个工作日。 | 1-4个工作日。 |
| 赔付金额 | 视具体合同,通常为几十万至百万级。 | 通常为50万元人民币左右。 |
| 典型客户 | 上海政务云、华东地区大型企事业单位、教育机构。 | 银行、证券、保险等全国性金融机构。 |
如果您是金融行业(银行、支付、互联网金融):
建议优先选择 CFCA。金融系统的上下游对接、监管报送对CFCA证书的认可度是最高的,几乎没有沟通成本。
如果您是华东地区政企或信创项目:
SHECA 是非常稳妥的选择。上海CA在长三角地区的政务系统、招投标平台上集成度很高,本地化服务响应非常快。
如果您更看重价格与灵活性:
两家在OV级别的基础报价差距不大,但 SHECA 在中小型企业的灵活套餐和地方性优惠上通常比CFCA更多一些。
不论选哪家,您的落地步骤都是一样的:
1,首先环境确保您的Nginx/Apache支持国密模块(必须使用支持SM2的编译版)。
2,由于单一国密证书会导致Chrome报红,一定要申请“SM2国密+RSA国际”双证书。
3,在服务器配置中,需要配置双协议堆栈,同时指向两套证书,让国密浏览器走SM2,普通浏览器走RSA。
特别提醒:
如果您的项目正面临密评(商用密码应用安全性评估),除了证书,还需要关注底层服务器硬件(如国产服务器、国产操作系统)的适配情况。
2004-2025 © 北京传诚信 版权所有 | TopSSL提供免费SSL证书与付费证书,快速实现HTTPS加密服务 北京市朝阳区鹏景阁大厦16层
京公网安备11010502031690号 
网站经营企业工商营业执照 
