密码是人类科学活动和技术发展的结晶,是保障网络空间安全秩序的国之利器,是维护国家安全的重要战略资源。2019年10月26日,十三届全国人大常委会第十四次会议审议通过《中华人民共和国密码法》,构建国家安全法律体系的“四梁八柱”迈出重要一步,新时代密码工作法治化开启新征程。自去年8月,麒麟软件与奇安信联合发起《商用密码证书可信计划》以来,公司积极开展完善相关审核工作,陆续收到了各大CA机构提交的认证申请。
截至目前,中金金融认证中心有限公司、北京数字认证股份有限公司、上海市数字证书认证中心有限公司、数安时代科技股份有限公司等14家CA厂商,先后向《商用密码证书可信计划》提交证书入根申请,并均已通过银河麒麟操作系统、奇安信可信浏览器联合认证。本次14家厂商的认证,有助力基于国产密码数字证书的信创环境安全访问体系持续完善。
作为网络业务访问的安全基石,数字证书的运用已日趋普遍。2020年1月1日我国《密码法》正式实施,国产自主的商用密码体系建设已步入快车道。同时,随着网信产业持续健全、技术环境日趋成熟、网信系统加速普及,基于国产商用密码的数字证书将在网信产业得到更为广泛地运用。
然而,由于当前自主操作系统、浏览器预置国产商用密码数字证书进度仍然较慢,导致国产密码证书信任体系未被市场广泛接受,绝大多数业务系统、网站仍未采用我国CA机构签发的国产密码证书,网信环境下业务访问因此而缺失安全可信的信任基础。
《商用密码证书可信计划》的发起,旨在落实《密码法》相关要求,推动基于国产密码数字证书的网信环境安全访问体系持续完善和国产密码更广泛应用。本计划将公开接受国密数字证书发布机构入根申请,经银河麒麟操作系统及奇安信可信浏览器联合认定为受信的数字证书,可被默认预置,并向受信数字证书发布机构颁发《商用密码根证书受信证明》。
商用密码根证书认证流程:
通过商用密码根证书受信认证后, CA厂商的根证书将按计划预置于银河麒麟操作系统的根证书体系、奇安信可信浏览器中,该公司签发的国密证书在操作系统和浏览器中自动受信,实现“一次审核 共同信任”,实现有效的身份鉴别、信息安全存储与传输等,这对保证网络空间安全、可信时间、可信操作具备里程碑的意义。
未来,麒麟软件将携手奇安信,继续加强与网络安全产业界CA机构、浏览器厂商、操作系统厂商、Web服务器厂商等合作,推动国产密码算法的行业应用,提供全面解决方案和配套产品,并积极参与建立国产密码信任体系,与社会各界携手发展,共同营造安全、可信的数字环境。
