BCS2021發(fā)布商用密碼證書可信計劃
為加速國產(chǎn)密碼推廣應(yīng)用,推動基于國產(chǎn)密碼數(shù)字證書的信創(chuàng)環(huán)境安全訪問體系持續(xù)完善,8月26日下午,在2021北京網(wǎng)絡(luò)安全大會第五屆網(wǎng)絡(luò)安全產(chǎn)業(yè)擔(dān)當(dāng)與發(fā)展高峰論壇上,奇安信可信瀏覽器、銀河麒麟操作系統(tǒng)、統(tǒng)信操作系統(tǒng)聯(lián)合發(fā)起了“商用密碼證書可信計劃”,十四家主流CA機(jī)構(gòu)在線上見證了發(fā)布儀式。奇安信可信瀏覽器負(fù)責(zé)人田亮介紹,該計劃將聯(lián)合全國數(shù)十家CA機(jī)構(gòu),和瀏覽器廠商、操作系統(tǒng)廠商等生態(tài)上下游廠商,共同為完善國產(chǎn)密碼信任體系添磚加瓦。
“隨著信創(chuàng)產(chǎn)業(yè)的發(fā)展,我們可以看到新形勢——以可信證書為起點,基于自主可信的操作系統(tǒng)和瀏覽器平臺,構(gòu)建自主可信的網(wǎng)絡(luò)環(huán)境基石。”田亮介紹,當(dāng)前整個網(wǎng)絡(luò)世界PKI體系安全性是構(gòu)建于證書可信的基石之上,但中國網(wǎng)站的證書99.99%是由國外機(jī)構(gòu)頒發(fā)。以12306官網(wǎng)為例,由于網(wǎng)站早期使用的證書不受信任,曾一度導(dǎo)致用戶無法訪問購票,構(gòu)建自主可信的網(wǎng)絡(luò)環(huán)境刻不容緩。
筑建網(wǎng)絡(luò)安全防線需要細(xì)水長流。田亮在活動現(xiàn)場詳細(xì)介紹了構(gòu)建自主可信網(wǎng)絡(luò)環(huán)境的“三步走”計劃。
第一步,發(fā)布支持國密算法的可信瀏覽器。作為面向政企客戶提供專業(yè)的業(yè)務(wù)承載平臺,可信瀏覽器已實現(xiàn)了Windows、信創(chuàng)、Mac全平臺支持。同時,它還具備支持國密SM2\3\4算法、自動識別RSA/國密雙通道、首創(chuàng)國密標(biāo)識等亮眼功能。
第二步,擴(kuò)大可信瀏覽器的用戶覆蓋。田亮強(qiáng)調(diào),圍繞這方面奇安信做出了四個行動:可信瀏覽器全面預(yù)裝銀河麒麟操作系統(tǒng)、中科方德操作系統(tǒng);與國密開發(fā)者網(wǎng)站合作,為該網(wǎng)站的開發(fā)者用戶免費(fèi)提供國密瀏覽器;為國密開發(fā)者增加開發(fā)者功能;高頻升級內(nèi)核,目前已在最新Chromium93內(nèi)核上支持國密算法。
第三步,發(fā)起商用密碼證書可信計劃。考慮到瀏覽器和操作系統(tǒng)都會預(yù)置國密根證書庫,因此特邀麒麟軟件和統(tǒng)信兩大操作系統(tǒng)廠商聯(lián)合發(fā)起計劃,實現(xiàn)“一次審核、共同信任”,推動證書可信計劃在信創(chuàng)操作系統(tǒng)覆蓋率接近100%。田亮也坦言,此舉對CA機(jī)構(gòu)入根合作頗具吸引力。
談到對商用密碼證書可信計劃的未來規(guī)劃,田亮在發(fā)布儀式上同時發(fā)布了另一個重磅消息:“為了支持密碼行業(yè)的發(fā)展,即日起,奇安信將為所有國密開發(fā)者免費(fèi)提供各平臺的奇安信可信瀏覽器國密開發(fā)者專版。”這也是業(yè)內(nèi)首次宣布對開發(fā)者免費(fèi)提供全平臺國密瀏覽器,這一措施將為國密從業(yè)者提供極大便利。
《密碼法》的落地實施,促進(jìn)商用密碼產(chǎn)業(yè)進(jìn)入新熱潮,田亮表示:“希望可信計劃能夠協(xié)助國密證書技術(shù)持續(xù)升級,協(xié)助建立中國的證書可信審計機(jī)構(gòu),促進(jìn)行業(yè)的開放合作及蓬勃發(fā)展。”
