本
文
摘
要
在网络技术领域,密码的出现是一项革命性的突破。作为人类科学活动和技术发展的重要成果,密码的出现对网络空间安全及网络秩序的维护都起到了不容忽视的推动作用。近年来,相关技术也被推到了国家安全重要战略资源的全新高度。
据悉,早在2019年举行的十三届全国人大常委会第十四次会议上,就已经审议通过了《中华人民共和国密码法》,该《法规》的出台对进一步完善和健全我们国家的安全法律体系具有极其重要的影响。被业界誉为“四梁八柱”中的关键一步,也代表着中国密码工作法治化迈向了全新时代。
2021年8月,麒麟软件与奇安信联合发起了《商用密码证书可信计划》,两家公司在完善相关审核方面作出了很多努力,并先后收到各大CA机构提交的认证申请。
截至目前,中金金融认证中心有限公司、北京数字认证股份有限公司、上海市数字证书认证中心有限公司、数安时代科技股份有限公司等14家CA厂商,先后向《商用密码证书可信计划》提交证书入根申请,并均已通过银河麒麟操作系统、奇安信可信浏览器联合认证。本次14家厂商的认证,有助力基于国产密码数字证书的信创环境安全访问体系持续完善。
作为网络业务访问的安全基石,数字证书的运用已日趋普遍。2020年1月1日我国《密码法》正式实施,国产自主的商用密码体系建设已步入快车道。同时,随着网信产业持续健全、技术环境日趋成熟、网信系统加速普及,基于国产商用密码的数字证书将在网信产业得到更为广泛地运用。
然而,由于当前自主操作系统、浏览器预置国产商用密码数字证书进度仍然较慢,导致国产密码证书信任体系未被市场广泛接受,绝大多数业务系统、网站仍未采用我国CA机构签发的国产密码证书,网信环境下业务访问因此而缺失安全可信的信任基础。
《商用密码证书可信计划》的发起,旨在落实《密码法》相关要求,推动基于国产密码数字证书的网信环境安全访问体系持续完善和国产密码更广泛应用。本计划将公开接受国密数字证书发布机构入根申请,经银河麒麟操作系统及奇安信可信浏览器联合认定为受信的数字证书,可被默认预置,并向受信数字证书发布机构颁发《商用密码根证书受信证明》。
商用密码根证书认证流程:
通过商用密码根证书受信认证后, CA厂商的根证书将按计划预置于银河麒麟操作系统的根证书体系、奇安信可信浏览器中,该公司签发的国密证书在操作系统和浏览器中自动受信,实现“一次审核 共同信任”,实现有效的身份鉴别、信息安全存储与传输等等。引起了技术界的广泛关注,它也意味着网络空间安全、可信时间、可信操作等进入了划时代的全新格局当中。
展望未来的发展,麒麟软件与奇安信均充满了信心。双方也将在接下来的时间里通力合作,持续加强与网络安全产业界CA机构、浏览器厂商、操作系统厂商、Web服务器厂商之间的紧密合作,致力于通过联合发展推动国产密码算法的行业应用升级,达到强强联合,合作共赢的发展目标。向社会提供更优质的服务和产品,营造更加安全可靠的数字环境。加速国产密码信任体系的打造,助力中国科技产业再攀新的高峰。