商用密碼新生態(tài)！14家CA廠商已獲麒麟軟件、奇安信聯合認證

密碼是人類科學活動和技術發(fā)展的結晶，是保障網絡空間安全秩序的國之利器，是維護國家安全的重要戰(zhàn)略資源。2019年10月26日，十三屆全國人大常委會第十四次會議審議通過《中華人民共和國密碼法》，構建國家安全法律體系的“四梁八柱”邁出重要一步，新時代密碼工作法治化開啟新征程。自去年8月，麒麟軟件與奇安信聯合發(fā)起《商用密碼證書可信計劃》以來，公司積極開展完善相關審核工作，陸續(xù)收到了各大CA機構提交的認證申請。

截至目前，中金金融認證中心有限公司、北京數字認證股份有限公司、上海市數字證書認證中心有限公司、數安時代科技股份有限公司等14家CA廠商，先后向《商用密碼證書可信計劃》提交證書入根申請，并均已通過銀河麒麟操作系統(tǒng)、奇安信可信瀏覽器聯合認證。本次14家廠商的認證，有助力基于國產密碼數字證書的信創(chuàng)環(huán)境安全訪問體系持續(xù)完善。

作為網絡業(yè)務訪問的安全基石，數字證書的運用已日趨普遍。2020年1月1日我國《密碼法》正式實施，國產自主的商用密碼體系建設已步入快車道。同時，隨著網信產業(yè)持續(xù)健全、技術環(huán)境日趨成熟、網信系統(tǒng)加速普及，基于國產商用密碼的數字證書將在網信產業(yè)得到更為廣泛地運用。

然而，由于當前自主操作系統(tǒng)、瀏覽器預置國產商用密碼數字證書進度仍然較慢，導致國產密碼證書信任體系未被市場廣泛接受，絕大多數業(yè)務系統(tǒng)、網站仍未采用我國CA機構簽發(fā)的國產密碼證書，網信環(huán)境下業(yè)務訪問因此而缺失安全可信的信任基礎。

《商用密碼證書可信計劃》的發(fā)起，旨在落實《密碼法》相關要求，推動基于國產密碼數字證書的網信環(huán)境安全訪問體系持續(xù)完善和國產密碼更廣泛應用。本計劃將公開接受國密數字證書發(fā)布機構入根申請，經銀河麒麟操作系統(tǒng)及奇安信可信瀏覽器聯合認定為受信的數字證書，可被默認預置，并向受信數字證書發(fā)布機構頒發(fā)《商用密碼根證書受信證明》。

商用密碼根證書認證流程：

通過商用密碼根證書受信認證后， CA廠商的根證書將按計劃預置于銀河麒麟操作系統(tǒng)的根證書體系、奇安信可信瀏覽器中，該公司簽發(fā)的國密證書在操作系統(tǒng)和瀏覽器中自動受信，實現“一次審核共同信任”，實現有效的身份鑒別、信息安全存儲與傳輸等，這對保證網絡空間安全、可信時間、可信操作具備里程碑的意義。

未來，麒麟軟件將攜手奇安信，繼續(xù)加強與網絡安全產業(yè)界CA機構、瀏覽器廠商、操作系統(tǒng)廠商、Web服務器廠商等合作，推動國產密碼算法的行業(yè)應用，提供全面解決方案和配套產品，并積極參與建立國產密碼信任體系，與社會各界攜手發(fā)展，共同營造安全、可信的數字環(huán)境。

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）