通过软件密码模块最高认证标准!360安全浏览器喜获商用密码产品二级证书

近日,360安全浏览器获得国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》,证书等级为二级。此次360安全浏览器的商用密码资质升级,标志着该产品在浏览器市场上继续领跑行业,能更好地为用户数字信息安全保驾护航。

2021年10月1日,国家密码应用与安全性评估的关键标准(GB/T 39786)正式实施,明确指出等保三级要求所使用的密码产品应达到二级及以上安全标准。360安全浏览器积极响应相关政策,经测评,360安全浏览器密码模块达到GM/T 0028《密码模块安全技术要求》第二级要求,并完成商用密码产品认证,获颁商用密码产品认证二级证书。

360安全浏览器密码模块,遵循《GM/T 0024 SSLVPN技术规范》和《GB/T38636-2020信息安全技术传输层密码协议(TLCP)》等密码标准规范,实现与国密网关/Web服务器之间建立国密安全通道,保证Web网页访问的安全性目标,满足等保、密评、关基测评的要求,具体包含以下功能: 
  • 1. 支持国密 SSL 协议和国际标准 SSL/TLS 协议;
  • 2. 基于SM2/SM3/SM4算法的密码套件;
  • 3. 支持国密 SM2 证书、内置国家权威机构的根 CA 证书以及自定义/自签CA 证书管理与设置;
  • 4. 支持硬件密码钥匙(USB Key)的管理与设置;
  • 5. 全面支持 Windows、信创、macOS等PC端操作系统。密码技术作为保障安全的核心技术和基础支撑,是维护信息安全最有效、最可靠的技术手段之一,而浏览器是国产密码算法普及应用的关键环节。早在2015年,360就正式发布了国内首款支持商用密码算法的浏览器,在360安全浏览器中增加了密码模块和安全协议模块,独家实现了对国产密码算法和安全协议的完整支持,为国家自主密码算法应用推广助力。
    近年来,随着我国信创产业的快速发展,产业各方对国产化和密码改造的需求持续增加。360安全浏览器对国密功能进行了持续的功能扩展和性能优化,包括双内核同时支持国密算法、国密协议/TLS协议自适应机制、国密通道自动探测机制、首家支持《GB/T 38636-2020信息安全技术传输层密码协议(TLCP)》、内置国内权威CA机构国密根证书、信创与Windows跨平台兼容、云控国密管理配置、支持国产芯片国密算法加速指令、全面适配国内主流SSL VPN网关、智能密码钥匙、数字证书等密码产品,完整的密码安全方案为用户办公提供有力的保障。截至目前,360安全浏览器以其优质的产品质量、丰富的产品功能、灵活的部署方式以及专业的服务能力,覆盖了包括政府、部委、公检法司、财税行业、烟草行业、能源央企、金融、军工、医疗、教育、运营商等国家重要行业领域,为5000+政企单位的近千万用户提供了基于企业浏览器的安全办公解决方案,赢得了客户的广泛认可和好评。
    此外,360政企安全集团是全国信息安全标准化技术委员会、密码行业标准化技术委员会和北京商用密码行业协会的成员单位,关键软件密码应用研究中心首批成员单位,助力推动我国密码技术、产品、系统和管理等方面的标准化工作,以及安全技术、安全机制、安全服务、安全管理、安全评估等领域的标准化落地实践。
    未来,作为数字安全的领导者,360政企安全集团将继续推动国产密码算法的应用普及,助力基于商用密码产品认证证书的信创环境安全访问体系持续完善,为广大信创用户构建自主安全可信的网络环境基石。而360安全浏览器作为360信创安全能力体系的重要一环,将通过专业的技术服务能力,为我国用户提供安全、易用、简洁的安全产品,助力我国数字化发展安全腾飞。
(完)