首页 > 科技资讯 > 正文

商用密码新生态!14家CA厂商已获麒麟软件、奇安信联合认证

        【每日科技网】

  密码是人类科学活动和技术发展的结晶,是保障网络空间安全秩序的国之利器,是维护国家安全的重要战略资源。2019年10月26日,十三届全国人大常委会第十四次会议审议通过《中华人民共和国密码法》,构建国家安全法律体系的“四梁八柱”迈出重要一步,新时代密码工作法治化开启新征程。自去年8月,麒麟软件与奇安信联合发起《商用密码证书可信计划》以来,公司积极开展完善相关审核工作,陆续收到了各大CA机构提交的认证申请。

  截至目前,中金金融认证中心有限公司、北京数字认证(300579)股份有限公司、上海市数字证书认证中心有限公司、数安时代科技股份有限公司等14家CA厂商,先后向《商用密码证书可信计划》提交证书入根申请,并均已通过银河麒麟操作系统、奇安信可信浏览器联合认证。本次14家厂商的认证,有助力基于国产密码数字证书的信创环境安全访问体系持续完善。

  作为网络业务访问的安全基石,数字证书的运用已日趋普遍。2020年1月1日我国《密码法》正式实施,国产自主的商用密码体系建设已步入快车道。同时,随着网信产业持续健全、技术环境日趋成熟、网信系统加速普及,基于国产商用密码的数字证书将在网信产业得到更为广泛地运用。

  然而,由于当前自主操作系统、浏览器预置国产商用密码数字证书进度仍然较慢,导致国产密码证书信任体系未被市场广泛接受,绝大多数业务系统、网站仍未采用我国CA机构签发的国产密码证书,网信环境下业务访问因此而缺失安全可信的信任基础。

  《商用密码证书可信计划》的发起,旨在落实《密码法》相关要求,推动基于国产密码数字证书的网信环境安全访问体系持续完善和国产密码更广泛应用。本计划将公开接受国密数字证书发布机构入根申请,经银河麒麟操作系统及奇安信可信浏览器联合认定为受信的数字证书,可被默认预置,并向受信数字证书发布机构颁发《商用密码根证书受信证明》。

  商用密码根证书认证流程:

  通过商用密码根证书受信认证后, CA厂商的根证书将按计划预置于银河麒麟操作系统的根证书体系、奇安信可信浏览器中,该公司签发的国密证书在操作系统和浏览器中自动受信,实现“一次审核 共同信任”,实现有效的身份鉴别、信息安全存储与传输等,这对保证网络空间安全、可信时间、可信操作具备里程碑的意义。

  未来,麒麟软件将携手奇安信,继续加强与网络安全产业界CA机构、浏览器厂商、操作系统厂商、Web服务器厂商等合作,推动国产密码算法的行业应用,提供全面解决方案和配套产品,并积极参与建立国产密码信任体系,与社会各界携手发展,共同营造安全、可信的数字环境。

免责声明:本文仅代表作者个人观点,与每日科技网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

本网站有部分内容均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,若因作品内容、知识产权、版权和其他问题,请及时提供相关证明等材料并与我们联系,本网站将在规定时间内给予删除等相关处理.