《商用密码证书可信计划》
作为网络业务访问的安全基石,数字证书的运用已日趋普遍,2020 年 1 月 1 日我国《密码法》正式实施,国产自主的商用密码体系建设已步入快车道,同时,随着信创生态持续健全、技术环境日趋成熟,信创系统正加速应用,基于国产商用密码的数字证书将在信创领域得到更为广泛的运用。
为加速国产密码推广应用,推动基于国产密码数字证书的信创环境安全访问体系持续完善,奇安信联合银河麒麟操作系统、统信 UOS 操作系统及密码生态厂商共同发起“商用密码证书可信计划”,并成立“商用密码证书可信共同体”。
目前“商用密码证书可信共同体”成员包括奇安信可信浏览器、银河麒麟操作系统、统信 UOS 操作系统、openKylin 开源操作系统、欧拉社区、麒麟信安操作系统、方德桌面操作系统、统信 USmart 操作系统、超聚变 FusionOS 操作系统、浪潮信息KeyarchOS操作系统等。
本计划将公开接受国密数字证书发布机构入根申请,经可信共同体审核并认证通过后,CA 机构签发的国密 SSL 证书可被默认预置于奇安信可信浏览器及上述操作系统使用,并向受信数字证书发布机构颁发《商用密码根证书受信证明》,实现“一次审核、共同信任。
通过本计划对可信证书的预置,奇安信可信浏览器实现了从用户证书校验、加密通信、网站证书校验等全流程的国密支持,全面满足国密改造、密评的落地要求,为用户提供基于国产密码技术 PKI 体系的安全可信应用访问承载平台。
由信创领域装机量领先的奇安信可信浏览器及主流操作系统共同运营本计划,将对国产密码证书的落地使用、普及推广起到强力的推动作用,也将对我国 CA 机构的繁荣运营提供有力支撑。