作為網(wǎng)絡(luò)業(yè)務(wù)訪問的安全基石����,數(shù)字證書的運用已日趨普遍�。2020年1月1日我國《密碼法》正式實施,國產(chǎn)自主的商用密碼體系建設(shè)已步入快車道���。同時�����,隨著網(wǎng)信產(chǎn)業(yè)持續(xù)健全��、技術(shù)環(huán)境日趨成熟�、網(wǎng)信系統(tǒng)加速普及�����,基于國產(chǎn)商用密碼的數(shù)字證書將在網(wǎng)信產(chǎn)業(yè)得到更為廣泛地運用��。
然而��,由于當(dāng)前自主操作系統(tǒng)、瀏覽器預(yù)置國產(chǎn)商用密碼數(shù)字證書進度仍然較慢����,導(dǎo)致國產(chǎn)密碼證書信任體系未被市場廣泛接受,絕大多數(shù)業(yè)務(wù)系統(tǒng)����、網(wǎng)站仍未采用我國CA機構(gòu)簽發(fā)的國產(chǎn)密碼證書���,網(wǎng)信環(huán)境下業(yè)務(wù)訪問因此而缺失安全可信的信任基礎(chǔ)��。
《商用密碼證書可信計劃》的發(fā)起����,旨在落實《密碼法》相關(guān)要求�����,推動基于國產(chǎn)密碼數(shù)字證書的網(wǎng)信環(huán)境安全訪問體系持續(xù)完善和國產(chǎn)密碼更廣泛應(yīng)用����。本計劃將公開接受國密數(shù)字證書發(fā)布機構(gòu)入根申請,經(jīng)銀河麒麟操作系統(tǒng)及奇安信可信瀏覽器聯(lián)合認定為受信的數(shù)字證書����,可被默認預(yù)置�,并向受信數(shù)字證書發(fā)布機構(gòu)頒發(fā)《商用密碼根證書受信證明》����。
商用密碼根證書認證流程:
通過商用密碼根證書受信認證后,?CA廠商的根證書將按計劃預(yù)置于銀河麒麟操作系統(tǒng)的根證書體系�����、奇安信可信瀏覽器中�����,該公司簽發(fā)的國密證書在操作系統(tǒng)和瀏覽器中自動受信�����,實現(xiàn)“一次審核?共同信任”�,實現(xiàn)有效的身份鑒別、信息安全存儲與傳輸?shù)?�,這對保證網(wǎng)絡(luò)空間安全�����、可信時間、可信操作具備里程碑的意義��。
未來�,麒麟軟件將攜手奇安信,繼續(xù)加強與網(wǎng)絡(luò)安全產(chǎn)業(yè)界CA機構(gòu)����、瀏覽器廠商、操作系統(tǒng)廠商�����、Web服務(wù)器廠商等合作�,推動國產(chǎn)密碼算法的行業(yè)應(yīng)用���,提供全面解決方案和配套產(chǎn)品�,并積極參與建立國產(chǎn)密碼信任體系�����,與社會各界攜手發(fā)展��,共同營造安全���、可信的數(shù)字環(huán)境��。
