云PKI服务，保障政务信息化安全自主签发全球信任和商密合规的各种数字证书

一、政务网站SSL证书部署存在的问题

网站部署SSL证书已经成为必须，所有浏览器都会对没有部署SSL证书的网站显示不安全。但是，现在我国大多数省市的政府官网和“一网通办”系统还没有部署SSL证书，无法有效保障用户的个人数据安全。

也许政府网站主管部门也了解这种现状，这其中的确有各种各样的技术问题和政策问题卡在中间无法推进，其中有一个两难的问题就是必须采用商密 SSL证书，但是主流浏览器又不支持商密SSL证书，而且有些支持商密证书的国产浏览器又大多都是收费的，这就影响了政府网站部署商密SSL证书的决策。最佳方案是网站部署两张SSL证书，一张全球信任的RSA SSL证书，一张商密合规的SM2 SSL证书，这样就彻底解决了网站的不安全难题。

但是，目前市场上的SSL证书销售比较混乱，所以，现在已经部署了SSL证书的政府网站的SSL证书也是五花八门，有些网站部署的是没有验证身份的DV SSL证书，有些网站部署的是仅少数浏览器信任的SSL证书，有些网站部署的SSL证书只支持Windows操作系统，不支持手机浏览器等等，各个销售商的价格和技术支持都有很多差别，这使得政府网站运营单位无法做出正确的选择。各种各样的不同的原因导致了目前许多政府网站还没有部署SSL证书，这不仅可能会导致严重的泄露电子政务用户的机密数据的事故发生，而且会可能因为违反了《密码法》和《数据安全法》而收到相应的处罚。

如何选择合适的SSL证书提供商，如何正确部署SSL证书来保障政府单位官网和电子政务系统安全，这是一个值得相关负责人认真考虑的问题。

二、证签技术解决方案

1.定制SSL中级根证书签发政务专用SSL证书

证签技术充分利用国际和国内顶级CA的优质CA资源，为政府单位提供自己管理和自己签发的全球信任和商密合规的SSL证书解决方案及https加密解决方案，主要有：

定制政府政务系统专用SSL证书中级根证书，如“某某省政务EV SSL CA”，自己自主签发和管理政务专用EV SSL证书。
从全球知名SSL证书品牌顶级根OEM定制政务网站中级根证书，让整个省或市的政府网站和政务系统都能统一部署政务专用SSL证书，不能降低各自采购的高成本，更重要的是采用专用中级根证书签发SSL证书使得政务系统只信任自己根证书签发的SSL证书，从而能有效防止SSL证书中间人攻击，确保政务系统安全。
对接CerSign云PKI服务，实现全自动为政府网站和政务系统部署SSL证书，而无需人工手动部署，一个省可能有几千台服务都需要部署SSL证书，人工申请证书、部署证书和到期更新证书，这将是一个不小的工作量，在运维经费有限和运维人员少的情况下，这是一个艰巨的工作，这也可能是目前大多数政府网站还没有部署SSL证书的原因之一。CerSign 云PKI服务提供API接口，方便实现全自动从政务专用SSL证书中级根证书签发SSL证书，实现为政务网站系统全自动部署SSL证书，无需人工干涉，大大减轻网站运维人员负担和运维成本，减少出错机会和杜绝证书过期未续期的事情发生。
如果需要部署商密SSL证书，则可以为政务系统全自动部署双算法双证书，国际RSA算法SSL证书是为了满足用户能使用任何浏览器都可以实现https加密，而同时部署商密SSL证书则是为了商密合规，使得采用支持商密算法的浏览器能使用商密算法实现https加密，满足商密合规要求。
为政务网站CDN服务和WAF服务自动配置政务专用商密SSL证书，全面支持商密https加密流量防护，保护政府信息安全和满足合规要求。政务系统在采购WAF设备时必须要求厂家支持商密算法和商密SSL证书，信任国家商密根证书签发的商密SSL证书。

2.定制文档签名中级根证书签发政务专用文档签名证书

电子政务系统会生成大量的电子文档，如办事结果通知书、电子执法通知书、各种政府公告、各种内部文件等等，这些电子文档目前都是明文没有数字签名的，非常容易被非法假冒和非法窃取而泄密，必须采用密码技术实现公开文档的数字签名加时间戳和实现内部文档的证书加密，以防止政务文件被假冒和篡改，并杜绝内部文件被泄密。

证签技术充分利用国际和国内顶级CA的优质CA资源，为政府单位提供自己管理和自己签发的全球信任和商密合规的文档签名证书解决方案及文档数字签名和加密解决方案，主要有：

定制政府政务系统专用文档签名中级根证书，如“某某省政务文档签名CA”，自己自主签发和管理政务专用文档签名证书。
从 Adobe全球信任的顶级根OEM定制政务文档签名中级根证书，自动按需为政务电子签名公共服务平台的用户签发政务专用文档签名证书，统一为各局委办业务系统提供数字签名服务，采用双算法双证书实现双签名，确保所有政务文档Adobe全球信任和商密合规。不仅能有效防止政务文档被非法假冒和被非法篡改，而且能满足商密合规要求，并大大降低各个政府部门的合规成本。
定制文档加密专用中级根证书，用于自动签发文档加密证书，并建立统一的电子文档加密服务平台，采用文档加密证书来加密各种机密文档，每份加密文档仅有权阅读者才能用其身份证书解密阅读，其他无权阅读者即使拿到此加密文档也无法解密，从而真正有效地从技术上解决文档泄密难题，让密码技术来保护文档安全。

3.定制邮件中级根证书签发政务邮件专用邮件证书

现在的各省市的政务邮件系统都是明文邮件，无法保证政务邮件的安全，必须采用端到端加密技术来保证邮件发送者身份可信和每封邮件都加密。证签技术充分利用国际和国内顶级CA的优质CA资源，为政府单位提供自己管理和自己签发的全球信任和商密合规的电子邮件证书解决方案及电子邮件数字签名和加密解决方案，主要有：

定制政府政务邮件系统专用中级根证书，如“某某省政务邮件CA”，自己自主签发和管理政务专用邮件证书。
从全球信任的顶级根OEM定制政务邮件中级根证书，自动按需为政务电子邮件用户签发全球信任和商密合规的政务邮件专用邮件证书，采用双算法双证书实现自适应邮件加密和数字签名，确保所有政务邮件全程安全。不仅能有效防止政务邮件被非法假冒和被非法篡改，而且彻底杜绝邮件泄密，并能满足商密合规要求。
可选购 密钥管理系统 本地化部署，自主管理加密密钥，用于全自动为政务用户全自动随时随地获取加密证书用于政务邮件加解密。

三、方案优势分析

定制政务专用中级根证书方案彻底解决了政府单位自建CA的操作系统和浏览器不信任的难题，能有效防止证书的中间人攻击，因为人为信任自签根证书会导致用户误点击信任恶意攻击的假冒根证书，从而有效地保护了政务系统的安全。主要技术优势有：

无需投资建设昂贵的PKI/CA系统，最快一个月就可以开始使用政务专用的全球信任的SSL证书和其他各种类型数字证书。
更低的中级根证书定制服务费和更低的每张证书结算价格，这意味着更低的成本就可以让所有政府网站都启用https加密保护，保障电子政务用户的机密信息安全和满足合规要求。
顶级根证书通用性非常好，支持各种操作系统和浏览器，包括但不限于IE浏览器5.01及以上版本、火狐浏览器1.0及以上版本、谷歌浏览器所有版本、苹果浏览器(Safari)1.2及以上版本、Opera浏览器6.1及以上版本、安卓1.5及以上版本、iOS 1.0及以上版本、Java SE 1.4.2及以上版本、Adobe阅读器所有版本、Outlook 99及以上版本、雷鸟1.0及以上版本等等。
提供灵活的API接口，支持各种证书验证方式，支持SSL证书自动化部署。
顶级根证书CA为SSL证书市场全球第一品牌，提供稳定的证书状态查询服务，有专业的中文支持团队服务中国市场用户。
推荐RSA/SM2双SSL证书部署，商密SSL证书和其他类型证书从国家商密根证书签发的中级根证书签发，满足商密合规的应用需求。
证签技术创始人拥有十七年的全球信任CA运营经验，技术支持团队能为用户快速解决各种数字证书应用难题。

选择证签，选择自主可控，保障政务系统安全！

欢迎联系我们：0755 - 2660 4080 ，获取更详细方案和报价，一定有惊喜！

扫描添加客服微信