最新發(fā)布的信息系統(tǒng)密碼應(yīng)用基本要求（GB/T 39786-2021）中，對密碼技術(shù)應(yīng)用的要求分為四大塊，分別是：物理和環(huán)境的安全、設(shè)備和計算的安全、網(wǎng)絡(luò)和通信的安全、應(yīng)用和數(shù)據(jù)的安全。在“網(wǎng)絡(luò)和通信的安全”方面，要求采用密碼技術(shù)保證通信過程數(shù)據(jù)的機密性、完整性、通信主體身份真實性等安全目標。網(wǎng)絡(luò)通信層面的國密算法改造不僅僅是單一的信息系統(tǒng)改造，而是需要實現(xiàn)從客戶端、服務(wù)端到數(shù)字證書的生態(tài)改造，涉及“國密四要素”的升級改造和應(yīng)用。

面向Web應(yīng)用實現(xiàn)網(wǎng)絡(luò)通信層面的國密算法改造。CA提供國密SSL證書、國密客戶端證書等國密數(shù)字證書產(chǎn)品，結(jié)合支持國密算法的國密瀏覽器（客戶端）、國密網(wǎng)關(guān)（服務(wù)器端）、國密Ukey構(gòu)成“國密四要素”，通過“國密四要素”的應(yīng)用實現(xiàn)HTTPS國密通信加密，保證通信過程數(shù)據(jù)的機密性、完整性及通信主體身份真實性。

國密證書

提供國密SSL證書、國密客戶端證書等國密數(shù)字證書產(chǎn)品，支持SM2/SM3/SM4等國產(chǎn)密碼算法和國密安全協(xié)議。

國密瀏覽器

提供適配國密證書的國密瀏覽器,支持國產(chǎn)密碼算法和國密安全協(xié)議，實現(xiàn)瀏覽器端的國密算法升級改造。

國密Ukey

提供適配國密客戶端證書的國密UKey，用作數(shù)字證書和私鑰的安全存儲硬件載體，保護私鑰安全。

國密網(wǎng)關(guān)

國密網(wǎng)關(guān)支持國產(chǎn)密碼算法和國密安全協(xié)議，適配國密證書產(chǎn)品，實現(xiàn)服務(wù)器端的國密算法升級改造。

典型的Web國密改造方案

備注:國密Key只有需要雙向認證時才需要，根據(jù)客戶安全等級要求來定