随着中国人民银行关于推进国产密码在金融领域应用的实施方案的不断深入,以及信创生态持续健全、技术环境日趋成熟,基于国产商用密码的数字证书已在银行、证券、保险等多领域加速普及,国密改造成为银行和金融机构筑牢安全防线的不二之选。
用户切实需求:满足监管要求,助力业务发展
按照中国人民银行关于推进国产密码在金融领域应用的实施方案,银行需在网银系统对安全工具、安全基础设施进行国产密码算法的应用改造,改造需求包括:
需使用包含国密数字证书和国密算法的USBKey;
需使用基于国密算法的动态令牌;
需使用通过使用国密专用浏览器建立国密SSL隧道连接到网银系统;
需使用基于国密算法对交易等数据进行电子签名。
鉴于日益趋严的监管要求,同时出于银行和各类金融机构与旗下成员单位之间、各成员单位之间、银行和金融机构与企业之间数据传输的安全性考虑,国内众多银行及金融机构积极引入天威诚信国密改造服务,通过开展系统的国密算法改造工作,强化网络安全,助力业务发展。
国密数字信封:保证数据报文传输安全
天威诚信依托在国密算法领域的技术优势和在金融领域实施国密改造的丰富经验,在保障银行和金融机构政策开展业务的前提下,聚焦银银直连、银企互通等场景下的国密改造工作,保证银行和金融机构间的数据报文传输、加密、签名过程中的数据安全。
考虑到银行、金融机构以及所属成员单位的工作流程及网络环境,天威诚信从实际需求出发,为广大银行和金融机构提供基于国密算法证书的数字信封格式。
国密数字信封以国密算法为根基,采用了对称密码算法和非对称密码算法,在保证数据的完整性和未被篡改的同时可对数据进行源认证,确保接收方收到的信息就是指定的发送方发送的,从而保障了银行、金融机构及各成员单位之间数据报文传输的安全。
天威诚信:基于vTrus SSL证书的一站式改造方案
为进一步保障银行和金融机构的系统和数据安全,天威诚信可结合银行和金融机构原有的SSL VPN网关设备,为目标客户及所属成员单位的网站部署自主研发的支持国密SM算法的vTrus SSL证书。
天威诚信vTrus SSL证书已全部通过国家密码管理局的安全性审查,且完美兼容现有主流国密SSL VPN设备,可帮助银行和金融机构建立基于国密专用浏览器的国密SSL隧道,并顺利连接到网银系统。
在国密算法改造过程中,天威诚信可根据用户网络环境一键适配国密改造,大大提高了证书的扩展性和效率。同时,天威诚信根据多年服务经验设计的CIM证书智能管理平台,可为用户提供证书全生命周期管理服务,保障国密改造后续工作的顺利开展。
此外,天威诚信依托自身行业影响力和聚合能力,通过联合行业内多家密码类产品服务,可为银行和金融机构提供包括服务端、客户端在内的国密证书改造、签名验签服务、软中间件改造和硬件网关等多种产品方案,一站式满足用户国密改造需求。
目前,国密改造已成为金融行业重要的工作之一,覆盖范围广,改造力度大。作为专业的电子认证运营服务商,天威诚信将继续携手生态合作伙伴,为银行和金融机构的国密改造及应用提供更多更优质的解决方案。