密碼是人類科學(xué)活動和技術(shù)發(fā)展的結(jié)晶�����,是保障網(wǎng)絡(luò)空間安全秩序的國之利器���,是維護(hù)國家安全的重要戰(zhàn)略資源�。2019年10月26日,十三屆全國人大常委會第十四次會議審議通過《中華人民共和國密碼法》�,構(gòu)建國家安全法律體系的“四梁八柱”邁出重要一步����,新時代密碼工作法治化開啟新征程��。自去年8月��,麒麟軟件與奇安信聯(lián)合發(fā)起《商用密碼證書可信計劃》以來,公司積極開展完善相關(guān)審核工作����,陸續(xù)收到了各大CA機(jī)構(gòu)提交的認(rèn)證申請。
截至目前����,中金金融認(rèn)證中心有限公司�����、北京數(shù)字認(rèn)證股份有限公司��、上海市數(shù)字證書認(rèn)證中心有限公司����、數(shù)安時代科技股份有限公司等14家CA廠商����,先后向《商用密碼證書可信計劃》提交證書入根申請�,并均已通過銀河麒麟操作系統(tǒng)、奇安信可信瀏覽器聯(lián)合認(rèn)證��。本次14家廠商的認(rèn)證�,有助力基于國產(chǎn)密碼數(shù)字證書的信創(chuàng)環(huán)境安全訪問體系持續(xù)完善���。
作為網(wǎng)絡(luò)業(yè)務(wù)訪問的安全基石�����,數(shù)字證書的運(yùn)用已日趨普遍���。2020年1月1日我國《密碼法》正式實(shí)施�,國產(chǎn)自主的商用密碼體系建設(shè)已步入快車道�。同時,隨著網(wǎng)信產(chǎn)業(yè)持續(xù)健全��、技術(shù)環(huán)境日趨成熟�、網(wǎng)信系統(tǒng)加速普及�,基于國產(chǎn)商用密碼的數(shù)字證書將在網(wǎng)信產(chǎn)業(yè)得到更為廣泛地運(yùn)用。
然而��,由于當(dāng)前自主操作系統(tǒng)��、瀏覽器預(yù)置國產(chǎn)商用密碼數(shù)字證書進(jìn)度仍然較慢�����,導(dǎo)致國產(chǎn)密碼證書信任體系未被市場廣泛接受��,絕大多數(shù)業(yè)務(wù)系統(tǒng)�����、網(wǎng)站仍未采用我國CA機(jī)構(gòu)簽發(fā)的國產(chǎn)密碼證書��,網(wǎng)信環(huán)境下業(yè)務(wù)訪問因此而缺失安全可信的信任基礎(chǔ)��。
《商用密碼證書可信計劃》的發(fā)起����,旨在落實(shí)《密碼法》相關(guān)要求�����,推動基于國產(chǎn)密碼數(shù)字證書的網(wǎng)信環(huán)境安全訪問體系持續(xù)完善和國產(chǎn)密碼更廣泛應(yīng)用����。本計劃將公開接受國密數(shù)字證書發(fā)布機(jī)構(gòu)入根申請,經(jīng)銀河麒麟操作系統(tǒng)及奇安信可信瀏覽器聯(lián)合認(rèn)定為受信的數(shù)字證書�����,可被默認(rèn)預(yù)置�,并向受信數(shù)字證書發(fā)布機(jī)構(gòu)頒發(fā)《商用密碼根證書受信證明》��。
??
商用密碼根證書認(rèn)證流程:
通過商用密碼根證書受信認(rèn)證后��, CA廠商的根證書將按計劃預(yù)置于銀河麒麟操作系統(tǒng)的根證書體系���、奇安信可信瀏覽器中,該公司簽發(fā)的國密證書在操作系統(tǒng)和瀏覽器中自動受信�,實(shí)現(xiàn)“一次審核?共同信任”����,實(shí)現(xiàn)有效的身份鑒別、信息安全存儲與傳輸?shù)?��,這對保證網(wǎng)絡(luò)空間安全�、可信時間���、可信操作具備里程碑的意義。
未來���,麒麟軟件將攜手奇安信�����,繼續(xù)加強(qiáng)與網(wǎng)絡(luò)安全產(chǎn)業(yè)界CA機(jī)構(gòu)��、瀏覽器廠商���、操作系統(tǒng)廠商、Web服務(wù)器廠商等合作�����,推動國產(chǎn)密碼算法的行業(yè)應(yīng)用��,提供全面解決方案和配套產(chǎn)品���,并積極參與建立國產(chǎn)密碼信任體系,與社會各界攜手發(fā)展�����,共同營造安全����、可信的數(shù)字環(huán)境���。
