GDCA的国密SSL证书是否属于自主根证书,需结合其技术实现和行业标准综合分析:
一、国密根证书体系定位
自主根证书定义
国密根证书需完全由中国CA机构签发,并基于SM2算法构建信任链,不依赖国际根证书体系。
GDCA的资质与能力
GDCA持有国家密码管理局颁发的《电子认证服务使用密码许可证》,具备签发国密SSL证书的法定资质。
其证书遵循GM/T 0024-2014标准,采用SM2/SM3算法,符合自主可控要求。
二、浏览器兼容性验证
国内浏览器支持
360浏览器等国产浏览器已内置GDCA的国密根证书,可直接信任其签发的证书。
三、技术实现对比
双证书部署方案
为兼顾兼容性,GDCA建议企业同时部署国密证书(SM2算法)和国际证书(RSA/ECC算法)。
自主可控性评估
从算法到签发流程均符合国密标准,但需注意其根证书尚未完全覆盖全球主流浏览器。
四、行业应用建议
优先场景:政府、金融等需满足密评密改的领域,GDCA国密证书可满足合规要求。
兼容性补充:面向公众的网站建议搭配国际证书使用,避免浏览器兼容问题。
注:截至2025年,国密根证书的全球化信任仍需时间推进,选择时需权衡安全性与兼容性需求。
