新修订的《商用密码管理条例》（以下简称《条例》）将正式施行，这是完善我国密码法律和法规体系建设的又一里程碑。

  《条例》的修订深入贯彻习法治思想和全面依法治国基本方略，全面落实《中华人民共和国密码法》要求，为推进新时代商用密码管理工作的科学化、法治化水平奠定了坚实基础，为网络与信息安全、国家安全和社会公共利益、公民合法权益保护提供了有力法治保障。

  明确规定网络运营者应当依照国家网络安全等级保护制度要求，使用商用密码保护网络安全。

  明确推进商用密码检验测试认证体系建设，鼓励在商用密码活动中自愿接受商用密码检测认证；明确商用密码检测、认证机构资质审批条件、程序及其从业规范。

  明确电子认证服务使用密码要求和使用规范；明确建立电子认证信任机制，推动电子认证服务互信互认；明确政务活动中电子签名、电子印章、电子证照等涉及的电子认证服务要求。

  关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重，也是可能遭到重点攻击的目标。在当前经济社会持续健康发展新阶段，关健信息基础设施保护必然的联系国家数字战略大局。当一个国家关键基础安全体系均遭到系统性破坏时，将会迅速造成群众惶恐以及社会混乱。

  《条例》施行是优化完善我国网络安全法律体系的重要举措，将逐步推动商用密码科技自主创新与标准体系建设，为实现密码算法和密码产品的自主可控，保障互联网空间安全，国家密码管理局早在2010年便发布了由我国自主设计的SM2算法。

  SM2算法，由国家密码管理局于2010年12月发布，是我国自主设计的公钥密码算法。SM2基于更安全先进的椭圆曲线密码机制，在国际标准的ECC椭圆曲线密码理论基础上进行改进而来，其加密强度更高。

  国家密码管理局自2011年7月下达通知，要求现有的基于RSA算法的电子认证系统、密钥管理系统、应用系统来进行升级改造，建立以国产密码为主要支撑的金融信息安全保障体系，正式在全国范围内大力推广SM2算法。

  随着国密算法应用的加速推进，为网站服务器部署支持SM2算法的国密SSL证书，已成为企业国密改造的重要一环。

  随着《网络安全法》和相关法律法规的正式施行，在各行各业全面推行SM2等国密算法的应用落地已经迫在眉睫。当前，为网站部署服务器证书即SSL证书，是提升网站服务器防护能力的重要措施，也是在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。

  基于ECC椭圆算法自主研发，实现了中国密码自主可控，目前全球可信CA机构还无法签发SM2算法证书。

  目前国密证书规范中要求，签发机构必须是中国可信CA机构，并满足国密相关签发标准和规范要求。

  国密SSL证书使用国密合规标准签发，证书采用双证书模式，即一套签名证书密钥对和一套加密证书密钥对。

  另外，国密SSL证书是保护我国信息安全的有效方式。目前，我国绝大多数网站系统都是在使用国外CA签发的RSA算法SSL证书。

  此外，为方便用户选择和使用，数安时代本着兼顾国密算法合规和全球通用性的原则，立足全行业服务经验，深度整合第三方安全产品，为国密改造用户提供SM2+RSA双算法证书解决方案，同时致力于通过更简单、更便捷的本地化服务持续助力国密SM2证书的推广普及，以及在众多行业的合规应用。

  随着《商用密码管理条例》、《网络安全法》、《关键信息基础设施安全保护条例》等法律法规的持续推进，国密SM算法将在更多的领域得到更深入的普及应用。数安时代将积极对照有关规定法律法规，依托技术优势与服务创新能力，为更多的行业和企业客户提供更完善的国密改造服务。