近日,奇安信可信浏览器、银河麒麟操作系统、统信操作系统联合对外宣布,自2021年8月“商用密码证书可信计划”发布至今,短短不到半年,已有14家主流CA厂商先后通过联合认证。这标志着国内主流CA厂商和奇安信、麒麟软件、统信软件将携手共同推动国产密码算法的应用普及,助力基于国产密码数字证书的信创环境安全访问体系持续完善,为广大信创用户构建自主安全可信的网络环境基石。
半年通过14家!深度覆盖国内主流CA厂商
截止目前,北京数字认证、上海市数字证书认证中心、数安时代科技股份有限公司、深圳市电子商务安全证书管理、中金金融认证中心、陕西省数字证书认证中心、吉林省安信电子认证服务、北京天威诚信电子商务服务、安徽省电子认证管理中心、贵州省电子证书、广东省电子商务认证、江苏省国信数字科技、亚数信息科技(上海)、福建省数字安全证书管理等先后向《商用密码证书可信计划》提交证书入根申请,并均已通过奇安信、麒麟软件、统信软件联合认证,所提交的根证书将按计划预置于奇安信可信浏览器及银河麒麟操作系统、统信操作系统中。
“伴随着《密码法》的正式实施,国产自主的商用密码体系建设已步入快车道,也带来了新的趋势:即以可信证书为起点,基于自主可信的操作系统和浏览器平台,构建自主可信的网络环境基石。”奇安信可信浏览器负责人田亮表示,目前我国信创生态持续健全、技术环境日趋成熟、信创系统加速普及,为信创领域基于国产商用密码的数字证书带来更加广泛的使用空间。
2021年8月26日,奇安信、麒麟软件、统信软件联合发布“商用密码证书可信计划”,公开接受国密数字证书发布机构入根申请。本计划对国产密码证书的落地使用、普及推广起到强力的推动作用,同时对我国CA机构的繁荣运营提供有力支撑。
经奇安信及操作系统联合认定为受信的数字证书,可被默认预置,并向受信数字证书发布机构颁发《商用密码根证书受信证明》。根据认证流程,通过商用密码根证书受信认证后,CA厂商的根证书将按计划预置于银河麒麟操作系统的根证书体系、奇安信可信浏览器中,公司签发的国密证书在操作系统和浏览器中自动受信,实现“一次审核、共同信任”,实现有效的身份鉴别、敏感信息安全存储与传输等,这对保证网络空间安全、可信时间、可信操作具备里程碑的意义。
“商用密码证书可信计划”发布后,很快就迎来了首家通过审核的CA厂商;随后连下四城,北上广深CA厂商成为首批奇安信联合认证信任伙伴;发布后不到半年,目前已通过14家国内主流CA厂商的证书入根申请,跑出了国产密码信任体系普及的加速度。
“三步走”构建自主可信网络
《密码法》的落地实施,促进商用密码产业进入新热潮。但当前信创操作系统、浏览器预置国产商用密码数字证书进度仍然较慢,导致国产密码证书信任体系未被市场广泛接受,绝大多数业务系统、网站仍未采用我国CA机构签发的国产密码证书,信创环境下业务访问因此而缺失安全可信的信任基础。
田亮认为,筑建网络安全防线需要细水长流。此前,田亮曾提出构建自主可信网络环境的“三步走”计划:
第一步,发布支持国密算法的可信浏览器。对此,奇安信可信浏览器已实现了Windows、信创、Mac全平台支持。同时,它还具备支持国密SM2\3\4算法、自动识别RSA/国密双通道、首创国密标识等亮眼功能。
第二步,扩大可信浏览器的用户覆盖。在这一层面,奇安信可信浏览器全面预装银河麒麟操作系统、中科方德操作系统;与国密开发者网站合作,为该网站的开发者用户免费提供国密浏览器;为国密开发者增加开发者功能;高频升级内核,目前已在最新Chromium97内核上支持国密算法。
第三步,发起商用密码证书可信计划。考虑到浏览器和操作系统都会预置国密根证书库,因此特邀麒麟软件和统信两大操作系统厂商联合发起计划,实现“一次审核、共同信任”,推动证书可信计划在信创操作系统覆盖率接近100%。
同时,为助力产业发展,奇安信可信浏览器宣布对国密开发者免费提供国密浏览器,供国密开发者开发、学习使用,为他们提供极大便利。
目前,奇安信可信浏览器已经被广泛应用于党政、金融、石油、电力、电信、交通、航空航天、医院、教育等行业,以及外交部、教育部、科技部、工业和信息化部等26个国家部委,已经成为千万终端的业务访问入口,并获得了用户的一致好评。业内人士认为,奇安信浏览器携手银河麒麟操作系统和统信操作系统联合推动商用密码证书可信计划,将为国家信息安全的保障提供重要助力。