《中華人民共和國密碼法》的落地實施和一系列有關網絡安全政策的密集出臺,為信創領域基于國產商用密碼的數字證書帶來了更加廣泛的使用空間,國產自主的商用密碼體系建設也隨之進入了新熱潮。
▼
但當前信創操作系統、瀏覽器預置國產商用密碼數字證書進度仍然較慢,導致國產密碼證書信任體系未被市場廣泛接受,絕大多數業務系統、網站仍未采用我國CA機構簽發的國產密碼證書,信創環境下業務訪問因此而缺失安全可信的信任基礎。
# 基于安全共識 #
推進國密算法的應用普及
有鑒于此,在2021年8月26日,奇安信、麒麟操作系統、統信操作系統聯合發布“商用密碼證書可信計劃”,公開接受國密數字證書發布機構入根申請。該計劃對國產密碼證書的落地使用、普及推廣起到強力的推動作用,同時對我國CA機構的繁榮運營提供有力支撐。
▼
作為全國首批由工業和信息化部許可設立的電子認證服務機構,天威誠信vTrus SM算法自主根和國家根下的二級根已于近日通過奇安信、麒麟操作系統、統信操作系統聯合認證,成為奇安信聯合認證信任伙伴之一。
天威誠信成立于2000年,具備工業和信息化部、國家密碼管理局、公安部等多部門授予的完備運營資質,是國內領先的電子認證服務運營商。
天威誠信運用密碼、區塊鏈、大數據等技術,將立法標準、司法實務標準與密碼應用規范、電子認證業務規范相融合,構建完整的法律科技服務體系,為網絡空間中的人、事、物、時、空提供可信認證服務、智能簽約服務、證據存管服務、出證服務和在線司法居中及司法輔助等法律增值服務,為網絡空間法治生態建設提供支撐保障。
天威誠信是第一家將全球SSL/TLS證書引入中國的電子認證機構,是國內知名的SSL/TLS證書服務提供商。在國密算法領域,天威誠信積極響應國家政策,公司自主研發的支持國密SM算法的vTrus SSL系列證書,已全部通過國家密碼管理局的安全性審查,并實現了在360、紅蓮花等國產瀏覽器預埋。
# 依托國密算法 #
共建自主可信的網絡環境
天威誠信近日成功入根的奇安信可信瀏覽器,已實現了Windows、信創、Mac全平臺支持,具備支持國密SM2\3\4算法、自動識別RSA/國密雙通道、首創國密標識等亮眼功能,且已在最新Chromium97內核上支持國密算法。
根據聯合認證流程,通過商用密碼根證書受信認證后,天威誠信所提交的根證書將按計劃預置于奇安信可信瀏覽器及銀河麒麟操作系統、統信操作系統中,天威誠信所簽發的國密證書在操作系統和瀏覽器中自動受信,實現“一次審核、共同信任”,實現有效的身份鑒別、敏感信息安全存儲與傳輸等,這對保證網絡空間安全、可信時間、可信操作具備里程碑的意義。
▼
目前,奇安信可信瀏覽器已經被廣泛應用于黨政、金融、石油、電力、電信、交通、航空航天、醫院、教育等行業,以及外交部、教育部、科技部、工業和信息化部等26個國家部委,已經成為千萬終端的業務訪問入口。
今后,天威誠信將和奇安信、麒麟軟件、統信軟件一起,共同推動國產密碼算法的應用普及,助力基于國產密碼數字證書的信創環境安全訪問體系持續完善,為廣大信創用戶構建自主安全可信的網絡環境基石。
