2024年2月19日中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部制定,2024年5月15日发布《互联网政务应用安全管理规定》,以下简称“规定”。
在本规定中,有一个跟SSL证书息息相关的条款,即:
“第二十九条 互联网政务应用应当使用安全连接方式访问,涉及的电子认证服务应当由依法设立的电子政务电子认证服务机构提供。”
这里面所说的“应当使用安全连接方式访问”,笔者解读为即加密的 https 安全连接。这个要求非常明白的说明了政务应用需要使用SSL证书来实现安全有效的连接方式。但目前其实还有很多的政务应用 gov.cn 的网站还未使用SSL证书来进行 https 升级改造,还是使用传统的不安全的明文传输方式 http,这里面其实存在着相当大的风险。政务应用中,很多场景下都有大量公民提交的个人敏感信息,如果没有 https 的加密,这些信息极易被泄露。
其次,“涉及的电子认证服务应当由依法设立的电子政务电子认证服务机构提供”,这一条则对我们国产SSL证书是一个利好消息。众所周知,SSL证书签发的时候需要进行认证,并且规定了需要具备电子政务电子认证服务许可资质的机构,那么有如下几款SSL证书可供您选择:
CFCA:https://www.ihuandu.com/ssl/cfca.html
上海CA:https://www.ihuandu.com/ssl/sheca.html
环安信KeepTrust:https://www.ihuandu.com/ssl/keeptrust.html
