商用密码证书合格检测工具
- 商用密码应用安全性评估
- SM2数字证书
- 工具界面如下所示
商用密码应用安全性评估
在商用密码安全性评估中,数字证书合格性检测是一个重要环节。比如身份认证中数字证书的使用的正确、有效、合规;在密码产品如VPN中数字证书的使用是否正确、有效与合规;在WEB站点中提供HTTPS服务的数字证书的使用是否正确、有效与合规
SM2数字证书
SM2数字证书,充分借鉴与吸收了X509数字证书的格式与优点,在考虑RSA算法的优缺点之后,推出的基于商密公钥算法的SM2证书规范,至此,商密算法的数字证书在商用密码应用安全性评估中成为了必须要检测的一个重要环节:
因此电信数智测评中心就研发了一款关于SM2数字证书合规检测的工具,该工具具有如下特点:
- 全新的界面设计 ,全部信息在一个界面全展示,将会带来全新体验;
- SM2证书和RSA证书均支持 ,工具覆盖更广泛;
- 证书通过加粗和红色进行提示 ,更清晰明了;;
- 联网的情况下进行在线证书链验证 ,工具通过分析证书中的上级证书路径,下载上级证书,组成证书链进行验证;
- 不联网的情况下可以选择上级证书 ,工具支持非联网情况下的证书链验证,手工导入上级证书;
- 数字证书导出 ,工具可以选择编码CER、DER、PEM等不同的格式进行导出;
- windows中的快捷操作支持 ,工具可以支持拖放,把证书拖到工具上松开鼠标即可进行分析;当选择默认打开证书时,任何地方双击证书文件,均可用工具打开数字证书;
- 安全可靠 ,工具基于OpenSSL开发,绝无病毒和不良代码,可以放心使用。
工具界面如下所示
选择sm2证书
选择它的上级证书:
选择RSA证书:
如果把上级证书和根证书(root)都导入电脑的信任域中后,再打开证书时,合规工具可以选择优先选择操作系统的信任域进行证书链验证,如下图:
为了商用密码应用安全性评估的大众化推广,现将该工具贡献给广大的安全届的朋友们使用。下载地址如下:
https://download.csdn.net/download/baikeley74/86339319
