HTTPS证书：等保、关保、密评怎么选HTTPS证书

随着《网络安全法》、《数据安全法》和《密码法》等法律法规的相继出台，我国网络安全领域法规框架体系不断完善。等保（网络安全等级保护）、关保（关键信息基础设施安全保护）和密评（商用密码应用安全性评估）作为网络安全的三大支柱，对信息系统的安全防护提出了明确的要求。本文旨在探讨在等保、关保、密评合规建设中，如何选择符合法规要求和技术标准的HTTPS证书，以确保数据传输的安全。访问沃通CA官网了解更多信息。

1.等保、关保、密评的政策法规和技术要求

等保（网络安全等级保护制度）：我国实行网络安全等级保护制度，要求网络运营者根据信息系统的重要程度，实施不同级别的安全保护措施。GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》从技术层面明确了等保二级以上信息系统在“安全通信设计”方面的技术要求，包括数据传输的完整性及保密性保护。

关保（关键信息基础设施安全保护）：则是在网络安全等级保护制度的基础上，针对面向公众提供网络信息服务或支撑能源、通信、金融、交通、公共事业等重要行业运行的信息系统、工业控制系统等关键信息基础设施，实行重点保护，在技术应用方面提出了更为严格的安全保护要求。

沃通SSL证书是基于PKI/CA体系的网络安全产品，通过SSL/TLS协议的加密认证机制，建立安全的网络连接并校验通信方的真实身份，从而实现网络传输的保密性、完整性，确保通信双方身份可信。部署证书文件到服务器端，助力等保二级及以上信息系统以及关键信息基础设施信息系统，满足等保2.0及关保对于安全通信设计要求。

密评（商用密码应用安全性评估）：是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中，对其密码应用的合规性、正确性和有效性进行评估。GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》在“网络与通信安全”方面，要求信息系统采用密码技术保护通信信道传输安全，确保数据传输的机密性和完整性。

沃通国密SSL证书支持SM2/SM3/SM4国产密码算法和国密安全协议，兼容360浏览器、沃通国密浏览器、红莲花浏览器、 赢达信浏览器、零信浏览器等主要国密浏览器，兼容安恒WAF等支持国密算法的网络安全产品；采用自主可控密码技术保护数据机密性、完整性，防止数据在传输过程中被窃取或篡改，并确保通信主体身份真实性；不仅满足了网络安全通信设计的技术要求，还可在商用密码评估和密码改造中助力密码应用合规。

哪种HTTPS证书符合等保、关保、密评要求

为满足等保、关保、密评的法规要求和技术要求，选择HTTPS证书时需考虑以下几个关键点：

1、选择OV及以上级别的HTTPS证书

政企网站或信息系统需要过等保、密评的情况，网络运营者需至少选择OV或者EV级别的HTTPS证书，才能满足等保三级以上安全通信设计的技术要求，保护数据传输的保密性、完整性，同时鉴别通信主体身份真实性。沃通SSL证书和国密SSL证书，都能提供OV及EV级别的证书产品。

2、选择国密RSA双算法HTTPS证书

为满足密评对于商用密码技术应用的要求，建议采用依法设立的第三方CA机构颁发的国密算法SSL证书，同时配套采用全球信任RSA算法SSL证书，通过国密RSA双算法证书应用方案，同时满足国密合规、全球通用的需求。沃通“国密RSA双证书应用方案”已成熟应用于十几个省市政务站点。

3、选择OCSP本地化的HTTPS证书

OCSP本地化的HTTPS证书，保障数据安全性并增强实时验证响应的性能。沃通提供OCSP本地化服务，大大提升证书查询响应速度。

HTTPS证书申请步骤

1.官网注册账户：访问沃通CA官网，进入沃通数字证书商店注册账户，用于在线下单、订单管理等。

2.选择证书类型：参考证书选型指南选择所需产品，人工咨询为您提供专业推荐。

3.填写域名信息：选择所需SSL证书下单购买，确认订单信息，提交身份材料。

4.生成CSR文件：通过工具本地生成私钥Key文件和证书请求文件（CSR）；私钥自主妥善保存，CSR文件提交给沃通。注意：请务必妥善保管私钥文件，部署证书时仍需用到。

5.域名验证：邮箱验证、网站验证、DNS验证（3选1）。

6.审核签发：请耐心等待签发机构验证审核、签发证书。

7.部署证书：证书签发后下载证书文件，正确部署到服务器上。沃通CA为用户提供技术支持咨询服务，协助用户正确完成SSL证书部署。

在等保、关保、密评合规建设中，选择HTTPS证书时需综合考虑合规性、安全性、兼容性和可信性。沃通SSL证书、沃通国密SSL证书以及SM2/RSA双证书应用模式，能够满足等保、关保、密评的法规要求和技术要求，为信息系统提供安全、合规的数据传输保障。通过合理选择和部署HTTPS证书，可以有效提升信息系统的安全防护能力，确保国家网络安全和数据安全。