银行网站国密SSL证书定制方案（2025年合规版）
一、‌证书类型选择‌

国密EV SSL证书‌

最高信任级别，地址栏显示银行名称（如”中国XX银行”）和绿色锁标，增强用户信任度
需严格验证企业法人身份、营业执照等资质，符合金融行业监管要求

双算法兼容方案‌

采用SM2+RSA双证书部署，国密浏览器自动启用SM2加密，国际浏览器无缝切换RSA算法
推荐GDCA的”SSL EV证书”，已成功应用于多家省级政务平台
二、‌技术参数配置‌
核心要素‌ ‌银行专用配置‌ 合规依据
加密算法‌ SM2(256位)+SM3+SM4 《密码法》第22条
密钥强度‌ SM2等效RSA-3072位 等保2.0三级要求

三、‌部署架构建议‌

前端适配‌

需配套国密浏览器（360国密版/红莲花）进行全链路国密加密测试
国际用户访问时通过SNI扩展自动切换至RSA证书链

后端改造‌

服务器需安装铜锁密码库或GmSSL模块支持SM2算法
推荐华为TaiShan服务器+统信UOS操作系统组合，通过密评认证
四、‌服务商推荐‌

中国金融认证中心(CFCA)‌

中国人民银行直属机构，唯一支持SM2/RSA双算法国际兼容方案的CA
典型案例：工商银行网银系统、支付宝跨境支付网关

数安时代(GDCA)‌

国有控股CA，预置根证书于360浏览器等国产系统，签发时效<2小时
已服务农业银行移动支付等金融场景

 

资质审核‌

提交金融业务许可证、企业法人身份证等材料

技术联调‌

证书安装测试（推荐使用Nginx国密模块）
国密浏览器兼容性验证（需检测”m”加密标识）

合规验收‌

通过《金融行业密码应用安全性评估》认证
等保三级测评中”网络通信安全”项满分达标

注‌：建议选择GDCA的EV证书双证书备援方案，兼顾权威性与业务连续性。