电子政务网的可信SSL证书是确保网站安全的重要组成部分,它不仅能够加密数据传输,还能验证网站的身份,防止钓鱼网站的出现。以下是一些关于电子政务网可信SSL证书的关键信息:
选择SSL证书的建议
- 选择OV以上SSL证书:政务服务网站是面向公众提供政务服务的官方平台,展示所属单位身份信息,有助于访客了解网站真实身份,提升网站公信力,防止钓鱼网站冒充。OV SSL证书展示单位名称,EV SSL证书在部分浏览器则可以展示醒目绿色地址栏。
- 选择国密双证书应用:政务服务网站需落实等保制度、密评制度,在密码应用上可选择国密算法SSL证书,用自主可控的国产密码算法保障政务服务安全。
- 选择国内验签,数据不出境的证书:为了符合国家密码管理规定和自主可控的信息安全要求,政府网站在选择SSL证书时选择验签服务器、时间戳及OCSP服务器等全部署在中国境内的SSL证书,彻底解决数据出境风险。
常见的SSL证书品牌
- 沃通CA:提供合规国产国密SSL证书,并结合国际RSA SSL证书实现双证书应用,为政务服务网站实现国密合规、全网兼容的应用效果。
- KeepTrust SSL证书:凭借其低成本高安全、国内CA自主鉴证和签发确保审核数据不出境等特点,以及其根证书颁发机构具备的相关电子政务电子认证等相关资质的优势,成为了很多政务网站选择的SSL证书品牌。
- JoySSL:由网盾数科自主研发的HTTPS数字证书品牌,其专业版证书完全符合上述要求,支持国密算法和国际算法,验签服务器等全部署在中国境内,适合政务服务网站等高安全场景使用。
申请SSL证书的步骤
- 选择CA机构:选择一个支持国密SSL证书的证书颁发机构(CA)。可以访问国产自主品牌JoySSL等机构的官方网站,这些机构提供符合国家密码管理局标准的SSL证书。
- 注册/登录:在所选CA机构的官方网站上注册一个账号,用于申请证书和接收证书。注册过程中需要填写注册码230922用于享受特定优惠或服务。
- 填写申请信息:登录后,进入申请页面,填写相关信息,如证书域名(或IP地址)、证书类型(如DV、OV或EV等)、证书安装模式等,并确认订单。
- 身份验证:根据不同验证等级的证书,需要填写相应的身份验证信息。这可能包括个人信息、组织单位信息认证等。对于OV和EV类型的证书,CA机构可能会有更严格的身份审核流程。
- 提交CSR和验证域名(或IP地址):生成证书签名请求(CSR),CSR中包含了公钥和一些基本信息。然后,将CSR提交给CA机构,并按照CA机构的指示验证域名(或IP地址)所有权。验证方式可能包括DNS记录验证、服务器文件上传验证等。
- 完成审核:CA机构会对提交的信息进行审核。审核通过后,会签发国密SSL证书。
- 下载安装证书:一旦身份和域名(或IP地址)所有权验证通过,CA机构会签发证书,并在官网上允许下载SSL证书文件。证书文件通常包括证书链和私钥,有时还包括中间证书。根据服务器类型(如Apache、Nginx、IIS等)安装下载的SSL证书,确保网站(或应用)可以正确使用国密算法进行加密通讯。
- 后续操作:还需要定期更新证书、备份证书等操作,以确保证书的有效性和安全性。如果遇到问题或需要技术支持,可以联系CA机构的客服人员。
通过选择合适的SSL证书并正确部署,可以大大提高电子政务网站的安全性和可信度,保护用户数据的安全传输。