BCS2021發布商用密碼證書可信計劃

      為加速國產密碼推廣應用，推動基于國產密碼數字證書的信創環境安全訪問體系持續完善，8月26日下午，在2021北京網絡安全大會第五屆網絡安全產業擔當與發展高峰論壇上，奇安信可信瀏覽器、銀河麒麟操作系統、統信操作系統聯合發起了“商用密碼證書可信計劃”，十四家主流CA機構在線上見證了發布儀式。奇安信可信瀏覽器負責人田亮介紹，該計劃將聯合全國數十家CA機構，和瀏覽器(qi)廠(chang)商、操作(zuo)系統廠(chang)商等生態(tai)上下游(you)廠(chang)商，共同為完善(shan)國(guo)產密碼信任體系添磚(zhuan)加瓦。

      “隨著信創產業的發展，我們可以看到新形勢——以可信證書為起點，基于自主可信的操作系統和瀏覽器平臺，構建自主可信的網絡環境基石。”田亮介紹，當前整個網絡世界PKI體系安全性是構建于證書可信的基石之上，但中國網站的證書99.99%是由國外機構頒發。以12306官(guan)網(wang)為(wei)例(li)，由于網(wang)站(zhan)早期(qi)使用的證(zheng)書不受(shou)信任，曾一度導(dao)致用戶(hu)無(wu)法訪問購票，構(gou)建自主可信的網(wang)絡環境刻(ke)不容(rong)緩。

      筑建(jian)網絡安(an)全防線需要細水長(chang)流。田(tian)亮在(zai)活(huo)動現場詳細介(jie)紹了構(gou)建(jian)自(zi)主可信網絡環境的“三(san)步走”計劃。

      第一步，發布支持國密算法的可信瀏覽器。作為面向政企客戶提供專業的業務承載平臺，可信瀏覽器已實現了Windows、信創、Mac全平臺支持。同時，它還具備支持國密SM2\3\4算法、自動識別RSA/國密(mi)雙通道、首創國密(mi)標識等亮眼(yan)功能。

      第二步，擴大可信瀏覽器的用戶覆蓋。田亮強調，圍繞這方面奇安信做出了四個行動：可信瀏覽器全面預裝銀河麒麟操作系統、中科方德操作系統;與國密開發者網站合作，為該網站的開發者用戶免費提供國密瀏覽器;為國密開發者增加開發者功能;高頻升級內核，目前已在最新Chromium93內核上(shang)支持(chi)國密(mi)算法。

      第三步，發起商用密碼證書可信計劃。考慮到瀏覽器和操作系統都會預置國密根證書庫，因此特邀麒麟軟件和統信兩大操作系統廠商聯合發起計劃，實現“一次審核、共同信任”，推動證書可信計劃在信創操作系統覆蓋率接近100%。田亮也坦言，此舉對CA機(ji)構入根合作頗(po)具吸引力。

      談到對商用密碼證(zheng)書(shu)可信(xin)計(ji)劃的未來規(gui)劃，田亮在發布(bu)儀式上同時發布(bu)了另一個(ge)重磅消(xiao)息(xi)：“為(wei)了支持密碼行業(ye)的發展，即日起(qi)，奇安信(xin)將為(wei)所有國(guo)(guo)密開(kai)發者免費提供各平臺的奇安信(xin)可信(xin)瀏覽(lan)器國(guo)(guo)密開(kai)發者專版(ban)。”這也(ye)是業(ye)內首次(ci)宣布(bu)對開(kai)發者免費提供全平臺國(guo)(guo)密瀏覽(lan)器，這一措施(shi)將為(wei)國(guo)(guo)密從業(ye)者提供極大(da)便利。

      《密(mi)碼法》的(de)落地實(shi)施(shi)，促進(jin)商用密(mi)碼產業進(jin)入新熱潮，田亮表示：“希(xi)望可信(xin)計(ji)劃能夠協(xie)助國密(mi)證(zheng)書技術(shu)持續升級，協(xie)助建立中國的(de)證(zheng)書可信(xin)審計(ji)機構，促進(jin)行業的(de)開(kai)放(fang)合作(zuo)及蓬勃發(fa)展。”