沃通SSL国密RSA双证书，电子政务平台部署案例

2025/08/19

近期，某省地区营商局选用沃通SSL国密RSA双证书应用方案，为该地区数字政府建设项目网格化管理平台实现SM2/RSA双算法HTTPS加密应用，满足等保和关保对安全通信设计的技术要求，同时满足密评对网络与通信安全的商用密码技术使用合规要求。

政务数字化浪潮下，HTTPS加密技术保护传输数据安全

近年来，我国电子政务信息化建设加速发展，政务数据在开放共享与高频交互中，面临着日益复杂的网络安全威胁。《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》 等法律法规，都明确提到加强政务平台数据安全保护的重要性和必要性。《互联网政务应用安全管理规定》、《数据安全技术 政务数据处理安全要求》（GB/T 45396-2025）、《政务数据共享条例》等则更加细化了法律法规和安全监管的要求。在数据安全保护方面，网络和通信安全方面的建设是非常重要的部分，需要实现数据加密保护和安全认证，确保传输数据机密性、完整性以及通信主体可信认证。

HTTPS加密技术是基于SSL /TLS协议和相关密码技术用于实现数据传输安全的重要技术措施。HTTPS在HTTP的基础上加入了SSL /TLS协议，具有身份验证、数据传输加密和数据完整性校验的功能，使用密码技术保护传输中的数据安全，可防止数据在传输过程被泄露、被篡改或被未授权方截获，确保数据处于有效保护和合法利用的状态。

沃通SSL国密RSA双证书方案：筑牢电子政务安全基石，赋能政务服务高质量发展

（一）项目背景

某省地区营商局在数字政府项目建设中，全面推进网格化管理平台建设，建成集实用性功能于一体的综合性平台，以社会管理相关数据为核心，以社会管理日常工作为基础，高效整合各部门信息资源，通过信息化手段，构建“指挥高效、多元联动、智能防控、保障有力”的社会治理综合服务新体系，实现基层社会治理综合服务的数字化、网络化、智能化管理。

该平台涉及地区社会管理相关数据，需按三级或以上等保要求进行安全防护措施合规性检查以及商用密码应用安全性评估，同时作为政务信息系统，应满足《政务信息系统基本要求》在可用性、易用性方面的要求，兼容主流操作系统和浏览器。

（二）部署方案

为帮助互联网政务应用项目同时满足全球通用性和国密合规性的需求，沃通提供“国密RSA双证书应用方案”，通过”双证并行、双算法支撑”的创新架构，为政务平台构建数据传输安全防护体系。

沃通提供全球信任的SSL证书，支持Windows、安卓、iOS、JDK以及Firefox、Chrome等各类浏览器、操作系统和移动终端，具备广泛兼容性，帮助网站、Web系统、移动APP、H5小程序等应用解决数据传输安全问题，防止流量劫持、数据泄露和钓鱼网站。

沃通还提供合规的国密SSL证书，遵循国家标准技术规范，支持SM2/SM3/SM4国产密码算法和国密安全协议，兼容主流国密浏览器，采用自主可控密码技术保护传输中的数据安全，确保通信主体身份真实性。

沃通通过“SM2/RSA双证书”部署模式，在国密网关或中间件部署SM2/RSA双SSL证书，低成本实现双算法自适应加密，同时兼容国密生态及国际浏览器和移动终端。

（三）部署效果

该网格化管理平台部署沃通SSL国密RSA双证书后，与国密浏览器自动采用国密SM2算法实现HTTPS加密，与全球通用浏览器自动采用RSA算法实现 HTTPS加密，兼顾数据安全、密码合规、系统易用可用等政务系统安全合规建设要求。

（四）部署价值

国密合规：符合国家标准规范，满足安全通信设计的技术要求，满足“网络和通信的安全”的密码应用要求，实现等保、关保、密评合规。

全球信任：解决国密HTTPS站点兼容性问题，兼容国密主流浏览器，以及国际通用浏览器和移动端应用场景。

高效易用：通过高效部署方案，轻量化应用改造，适配现有政务系统架构，大幅降低合规改造难度与周期。

沃通SSL国密RSA双证书方案，通过”合规与创新并重、安全与体验兼顾”的技术路径，助力政务平台构建起符合国家标准、适配业务需求、面向未来发展的整体应用方案，让每一次数据交互都有加密守护，每一项政务服务都有安全保障。沃通已经为多部委、多省市政务服务信息化项目提供产品服务，助力数字政务安全合规建设。

沃通CA是依法设立的第三方电子认证服务机构，获得国家工业和信息化部颁发《电子认证服务许可证》、国家密码管理局颁发《电子认证服务使用密码许可证》、获批电子政务电子认证服务资质，深耕商用密码技术领域二十余年，以密码技术筑牢政务服务的信任基石，助力各级政务信息化系统打造”安全可信、便捷高效”的数字政务环境。