开展商用密码应用安全性评估是政务信息化系统的安全保障基础，并且是项目建设合规的前提要求。应用密码技术实现了安全认证和信息加密，有效防止用户身份仿冒和重要数据明文泄露。等级保护三级以上信息系统按照相关标准要求，应采用密码技术对登录用户进行身份鉴别，最佳方案是采用数字证书认证。本文介绍了国密公钥算法SM2和数字证书的基本原理，以及以国家认证根为信任源点的电子认证服务体系和国密数字证书的检测方案。可作为政务领域信息系统建设者和密评测试人员检测数字证书合规性参考。

• 单位
  国家信息中心