隨著中國人民銀行關于推進國產密碼在金融領域應用的實施方案的不斷深入,以及信創生態持續健全、技術環境日趨成熟,基于國產商用密碼的數字證書已在銀行、證券、保險等多領域加速普及,國密改造成為銀行和金融機構筑牢安全防線的不二之選。
用戶切實需求:滿足監管要求,助力業務發展
按照中國人民銀行關于推進國產密碼在金融領域應用的實施方案,銀行需在網銀系統對安全工具、安全基礎設施進行國產密碼算法的應用改造,改造需求包括:
需使用包含國密數字證書和國密算法的USBKey;
需使用基于國密算法的動態令牌;
需使用通過使用國密專用瀏覽器建立國密SSL隧道連接到網銀系統;
需使用基于國密算法對交易等數據進行電子簽名。
鑒于日益趨嚴的監管要求,同時出于銀行和各類金融機構與旗下成員單位之間、各成員單位之間、銀行和金融機構與企業之間數據傳輸的安全性考慮,國內眾多銀行及金融機構積極引入天威誠信國密改造服務,通過開展系統的國密算法改造工作,強化網絡安全,助力業務發展。
國密數字信封:保證數據報文傳輸安全
天威誠信依托在國密算法領域的技術優勢和在金融領域實施國密改造的豐富經驗,在保障銀行和金融機構政策開展業務的前提下,聚焦銀銀直連、銀企互通等場景下的國密改造工作,保證銀行和金融機構間的數據報文傳輸、加密、簽名過程中的數據安全。
考慮到銀行、金融機構以及所屬成員單位的工作流程及網絡環境,天威誠信從實際需求出發,為廣大銀行和金融機構提供基于國密算法證書的數字信封格式。
國密數字信封以國密算法為根基,采用了對稱密碼算法和非對稱密碼算法,在保證數據的完整性和未被篡改的同時可對數據進行源認證,確保接收方收到的信息就是指定的發送方發送的,從而保障了銀行、金融機構及各成員單位之間數據報文傳輸的安全。
天威誠信:基于vTrus SSL證書的一站式改造方案
為進一步保障銀行和金融機構的系統和數據安全,天威誠信可結合銀行和金融機構原有的SSL VPN網關設備,為目標客戶及所屬成員單位的網站部署自主研發的支持國密SM算法的vTrus SSL證書。
天威誠信vTrus SSL證書已全部通過國家密碼管理局的安全性審查,且完美兼容現有主流國密SSL VPN設備,可幫助銀行和金融機構建立基于國密專用瀏覽器的國密SSL隧道,并順利連接到網銀系統。
在國密算法改造過程中,天威誠信可根據用戶網絡環境一鍵適配國密改造,大大提高了證書的擴展性和效率。同時,天威誠信根據多年服務經驗設計的CIM證書智能管理平臺,可為用戶提供證書全生命周期管理服務,保障國密改造后續工作的順利開展。
此外,天威誠信依托自身行業影響力和聚合能力,通過聯合行業內多家密碼類產品服務,可為銀行和金融機構提供包括服務端、客戶端在內的國密證書改造、簽名驗簽服務、軟中間件改造和硬件網關等多種產品方案,一站式滿足用戶國密改造需求。
目前,國密改造已成為金融行業重要的工作之一,覆蓋范圍廣,改造力度大。作為專業的電子認證運營服務商,天威誠信將繼續攜手生態合作伙伴,為銀行和金融機構的國密改造及應用提供更多更優質的解決方案。
