为保障重要信息系统密码应用安全,2011年1月30日,国家密码管理局印发了《关于做好公钥密码算法升级工作的通知》,要求在建和拟建公钥密码基础设施电子认证服务系统和密钥管理系统应使用SM2椭圆曲线公钥密码算法,已建公钥密码基础设施电子认证服务系统和密钥管理系统应进行升级改造。全国第三方电子认证服务机构按照通知要求,积极对电子认证服务系统进行升级改造。截止目前,已有福建省数字安全证书管理有限公司、河北省电子商务认证有限公司、中国金融认证中心、北京数字认证股份有限公司等25家电子认证服务机构完成了电子认证服务系统公钥密码算法升级,支持SM2椭圆曲线密码算法,并接入国家电子认证信任源点。新成立的广西壮族自治区数字证书认证中心有限公司和深圳市沃通电子商务服务有限公司,直接建设了基于SM2密码算法的电子认证服务系统和密码管理系统(见附表)。
SM2密码算法是一种椭圆曲线公钥密码算法,包括加密算法、签名算法和密钥交换协议,在实现信息的真实性、完整性、不可否认性等方面具有重要作用。(信息来源:国家密码管理局网站 发布时间:2013年11月13日)
|