國產密碼證書全生態應用研究與實踐

王高華，廖曉鵑，呂堯

（1.沃通電子認證服務有限公司，廣東深圳 518067；2.賽迪智庫網絡安全研究所，北京100846）

1 引言

商用密碼算法是實現國家網絡安全自主可控的重要保障[1]，我國SM系列國產商用密碼算法，安全性能優于國際RSA算法體系[2]，具備替代RSA算法的技術條件。我國已經出臺多項政策和法規要求采用國產密碼算法來保證金融、電子政務等重要領域關鍵信息基礎設施的安全。但是，目前常用的操作系統和應用軟件都不支持國產密碼算法，制約了商用密碼算法的普及應用；同時，我國也沒有形成成熟的支持國產密碼算法的基礎軟件應用生態，導致國產密碼算法的普及應用受到極大阻礙。隨著國際網絡安全局勢的變化，推動國產密碼算法在我國重要領域的普及應用并在信息安全各環節建立基于國產密碼算法的應用生態迫在眉睫。

本文針對國產密碼算法的應用現狀，以及國產密碼算法在網絡安全領域的應用前景需求，提出了國產密碼證書全生態應用解決方案，以國產密碼算法和國產密碼證書為核心，推動國產密碼算法在網站HTTPS加密、電子郵件加密和PDF文件簽名加密等三大應用領域的落地實施，主要研究成果總結為兩點。

（1）研發支持國產密碼算法和國產密碼證書的瀏覽器、郵件客戶端和PDF閱讀器等基礎應用生態軟件，確保國產密碼算法和國產密碼證書的全生態無縫應用.

（2）為了讓用戶不用關心其使用的應用軟件是否支持國密算法，沃通提出了在服務端支持“SM2/RSA雙證書”的應用模式，雙證書雙算法自適應支持國產密碼應用環境和RSA應用環境，滿足用戶國產密碼合規和全球通用的應用需求。

2 方案介紹

圖1 國產密碼證書全生態應用解決方案

沃通CA憑借在PKI領域十多年的技術積累，以及對國產密碼算法的技術研究與創新應用，推出了完善的國產密碼證書全生態應用體系,如圖1所示。以國產密碼算法和國產密碼證書為核心，實現證書加密、證書簽名、時間戳、身份認證等密碼應用。通過自主研發密信瀏覽器、密信郵件客戶端、密信閱讀器等基礎應用軟件產品，建立支持國產密碼算法的應用生態環境，在網站HTTPS加密、電子郵件加密、PDF文檔簽名加密等應用場景中，全面采用國產密碼算法和國產密碼證書，保障了我國網絡空間安全的自主可控。沃通CA根據用戶實際需求成功研制“SM2/RSA雙證書”應用模式，自適應加密算法，解決通用性和易用性問題，確保各種應用國產密碼合規和全球信任。沃通國產密碼證書全生態應用產品和解決方案已經被廣泛應用于金融、電子政務等重要領域，全面落實和推動國產密碼算法的普及應用。

2.1 網站HTTPS 加密國密應用方案

沃通CA參考國際標準簽發采用國產密碼算法的國產密碼SSL證書，并研發支持國產密碼算法的密信瀏覽器、Web服務器軟件國產密碼支持模塊等國產密碼應用產品，從而建立起完整的國產密碼SSL證書全生態支持體系，確保國產密碼算法HTTPS加密的全生態無縫應用，如圖2所示。

沃通CA還創新地研發了“SM2/RSA雙證書”自適應系統，在國產密碼SSL支持模塊或國密SSL網關上同時部署SM2/RSA雙SSL證書，由國產密碼支持模塊自動識別瀏覽器是否支持國產密碼算法，自適應兼容密信瀏覽器、360瀏覽器等支持國產密碼算法的瀏覽器，以及谷歌、火狐、IE、蘋果等支持RSA算法的瀏覽器，如圖3所示。

圖2 國產密碼HTTPS加密全生態支持體系

圖3 SM2/RSA雙SSL證書自適應算法HTTPS加密

網站系統采用沃通SM2/RSA雙證書方案不僅實現國產密碼合規和全球通用，同時為網站提供無縫切換的國密算法HTTPS加密“備胎”方案。如果RSA證書體系出現問題，網站服務器端無需做任何配置修改，只需用戶端使用國產密碼瀏覽器（密信瀏覽器、360瀏覽器等）就能無縫切換使用國產密碼算法HTTPS加密訪問網站，在極端情況下也能確保網站系統的可用性和數據傳輸的安全性。

2.2 電子郵件國產密碼簽名加密應用方案

密信郵件客戶端遵循S/MIME國際標準[3]和國產密碼標準，采用數字證書簽名加密郵件，確保電子郵件內容機密性、完整性以及發件方身份真實性和行為不可否認。密信郵件客戶端同時支持SM2證書和RSA證書，自適應選擇密碼算法簽名加密郵件，與使用國產密碼證書的通信方，優先采用國產密碼算法加密郵件；與僅使用RSA證書的通信方，自動采用RSA算法加密郵件，實現國產密碼算法電子郵件加密，并自動兼容RSA證書和僅支持RSA算法的郵件客戶端，如圖4所示。

密信郵件客戶端與密信開放平臺、全球公鑰庫、密鑰管理系統（KMS）、CA證書簽發系統等重要應用系統相結合如圖5所示，實現了全自動配置簽名證書和加密證書、全自動加密每一封郵件和為每一封郵件蓋上時間戳[4]，解決了傳統郵件客戶端申請配置證書流程繁瑣和需要交換公鑰的難題，支持靈活的實施部署，滿足客戶不同場景下的應用需求，為政府機構、公共服務機構、金融機構或企業客戶提供了郵件全自動全加密解決方案，有效地幫助政府、企業、個人保護電子郵件機密信息安全。

2.3 PDF/OFD文檔國產密碼簽名加密應用方案

圖4 SM2/RSA雙算法自適應電子郵件簽名加密

在電子發票、電子營業執照、電子合同等各種電子簽名應用場景中，我國普遍采用不受Adobe信任的PDF簽名證書以及采用非常不安全的1024位RSA SHA-1簽名算法實現數字簽名，不僅已簽名文件在Adobe閱讀器中顯示“簽名有問題”，而且脆弱的加密算法和簽名算法也已經證實存在被破解的風險[5]，既不符合國產密碼算法簽名應用合規要求，也不受Adobe閱讀器信任。

圖5 密信全自動郵件加密系統框架

沃通CA首推SM2/RSA雙證書、雙簽名、雙時間戳的PDF/OFD文檔簽名加密應用方案，采用Adobe信任的RSA證書確保已簽名文件在Adobe閱讀器中自動驗簽并顯示簽名者身份信息，解決Adobe閱讀器顯示“簽名有問題”的問題。而采用SM2國產密碼證書簽名則確保已簽名文件在支持國產密碼算法的PDF閱讀器（密信閱讀器）中也能自動驗簽，確保已簽名文件國密合規。此外，該方案還支持Adobe LTV（長效驗證有效）技術，支持僅提交待簽名原文摘要（HASH）而無需用戶提交原文從而保護用戶隱私信息安全，并提供客戶端簽、API簽、本地簽、云端簽等靈活部署模式，如圖6所示。

沃通CA是獲得國家密碼管理局和工業和信息化部電子認證服務許可證并通過國際WebTrust認證的Adobe全球信任認證的權威電子認證服務機構，提供的數字簽名符合《電子簽名法》和《密碼法》等法規要求，具備與手寫簽字和蓋章同等的法律效力，可應用于數字簽署電子合同、電子發票、電子營業執照、電子保單、電子證照等各種數字簽名應用場景，確保國密合規和全球信任。

3 方案創新點

沃通國產密碼證書全生態應用解決方案的創新點在于在目前常用的三大互聯網基礎應用軟件都不支持國產密碼算法和國產密碼證書的情況下，全面支持國產密碼算法和國產密碼證書的基礎應用軟件和解決方案，分別應用于網站HTTPS加密、電子郵件加密、PDF文件簽名加密等應用場景中，實現國產密碼算法和國產密碼證書的無縫應用，使得基于國產密碼證書和國產密碼算法的各種應用方案能夠真正落地實施，并實現了RSA/SM2雙算法自適應，確保國產密碼合規和全球信任，使得金融行業、電子政務等重要領域相關業務系統能平滑實現國產密碼算法升級改造而合規。

4 技術架構

解決方案主要有網站HTTPS加密、電子郵件加密、PDF文件簽名加密三個領域的解決方案，需要瀏覽器、郵件客戶端、閱讀器、Web服務器、數字證書以及簽發數字證書的PKI/CA系統都支持國產密碼算法。為確保國產密碼算法的無縫應用，需要建立基于國產密碼算法的應用生態體系。本節對相關系統及技術指標進行闡述。

4.1 密信瀏覽器

圖6 SM2/RSA雙證書、雙算法、雙時間戳電子簽章系統

目前，常用的瀏覽器只支持RSA等國際算法體系，不支持國產密碼算法，需要從瀏覽器底層加入國密SM2算法體系以及國產密碼算法加密套件。密信瀏覽器以Chromium開源項目為基礎，參考《GMT 0024-2014 SSL VPN 技術規范》等相關國產密碼標準，將國產密碼算法體系中的SM2公鑰算法、SM3雜湊算法、SM4對稱加密算法以及國產密碼標準支持的密碼套件從底層嵌入到瀏覽器中，實現客戶端瀏覽器對國產密碼算法的全面支持。

4.2 密信郵件客戶端

密信郵件客戶端遵循國家標準和S/MIME國際標準，支持全自動配置數字證書，支持SM2/RSA雙算法自適應簽名加密郵件，支持時間戳；自動兼容所有S/MIME郵件客戶端，實現全球通用。

4.3 密信閱讀器

密信閱讀器支持PDF/OFD格式文檔，遵循相關國際標準和國家標準，采用RSA/SM2雙證書雙算法簽名，支持已簽名文件的國產密碼證書和RSA證書數字簽名展示和自動驗簽。

4.4 Web服務器國密支持模塊

Web服務器與瀏覽器建立SSL連接的過程中，如果服務器沒有與瀏覽器相匹配的密碼算法和密碼套件支持，SSL連接將無法建立。目前，Nginx、IIS、Apache、Tomcat等Web服務器都不支持國產密碼算法，改造現有Web服務器使其支持國產密碼算法是一個可行的技術方案。沃通自主研發基于Nginx服務器和OpenSSL的國產密碼支持模塊，將國產密碼支持模塊編譯到Nginx服務器中就能實現Web服務器對國產密碼算法和國產密碼加密套件的支持。同時，國產密碼支持模塊還承擔自適應加密算法和管理RSA/SM2雙SSL證書的功能，自動識別瀏覽器是否支持國密算法，并自動根據瀏覽器的支持密碼算法而使用不同的證書來實現HTTPS加密。

4.5 國產密碼數字證書

沃通CA是參考國際標準和按照國家相關標準并按照電子認證業務規則（CPS）為用戶提供完整的數字證書生命周期管理，包括證書申請、身份鑒證、證書簽發、證書使用、證書吊銷、證書續期等，所有簽發的國密數字證書不僅采用國際標準X.509 v3格式和參考國際標準，而且遵循《GMT 0015-2012基于SM2密碼算法的數字證書格式規范》和《GM/T0024-2014 SSL VPN技術規范》等相關國密標準。

4.6 國產密碼PKI/CA系統

國產密碼PKI/CA是在通過嚴格的WebTrust國際標準認證的，并通過德國著名的代碼安全審計公司白盒子審計的，用于簽發國際標準RSA證書的系統基礎上增加了國產密碼算法的支持的全新系統，支持同時簽發符合國際標準的RSA 證書和符合國家標準的SM2證書，遵循《GMT 0014-2012數字證書認證系統密碼協議規范》《GB/T 25056-2018 信息安全技術證書認證系統密碼及其相關安全技術規范》等相關密碼算法標準，包括CA系統、RA注冊系統、KM密鑰管理系統、AIA/CRL證書發布系統和吊銷列表系統、OCSP在線狀態查詢系統等，為用戶可靠地簽發雙算法（RSA和SM2）SSL證書、代碼簽名證書和客戶端證書（包括電子郵件簽名加密證書和PDF簽名加密證書）。

4.7 國產密碼根證書

基于國產密碼算法的頂級根證書按照WebTrust國際標準和相關國家標準生成并運營，已經預置到支持國產密碼算法的各種瀏覽器的受信任根證書列表中。沃通國產密碼根證書已經簽發了十幾個中級根證書用于簽發各種國產密碼用戶證書。

5 結束語

國產密碼算法和國產密碼證書應用于網站HTTPS加密、電子郵件加密以及PDF文件簽名加密等三大應用場景中時，存在很多技術障礙。這三大應用場景都是面向互聯網的應用，涉及密碼算法體系與操作系統、瀏覽器、服務器、客戶端等各種應用環境的支持問題。沃通國產密碼證書全生態應用解決方案的創新性和優勢是很好地解決了這些技術障礙，通過建立國產密碼算法應用生態支持體系和SM2/RSA雙證書應用模式，實現國產密碼算法無縫應用。

目前，沃通CA已經聯合全國十幾家CA機構推廣國產密碼證書全生態應用并在全國各地落地實施，已經取得顯著成效。我國多個城市和地區已經啟用國產密碼證書全生態應用，覆蓋政務服務網、住房公積金管理中心、公安機關、公共服務機構、教育機構等多個領域。沃通國產密碼證書全生態應用解決方案既具備創新應用的前瞻價值，也具備落地實施的實踐價值，能夠有效地推動國產密碼算法普及應用，保障了我國互聯網的安全可信和自主可控。