为加速国产密码推广应用,推动基于国产密码数字证书的信创环境安全访问体系持续完善,8月26日下午,在第五届网络安全产业担当与发展高峰论坛上,奇安信可信浏览器、银河麒麟操作系统、统信操作系统联合发起了“商用密码证书可信计划”,北京CA、上海CA、广东CA、深圳CA、亚洲诚信等十四家主流CA机构在线上见证了发布仪式。奇安信可信浏览器负责人田亮介绍,该计划将联合全国数十家CA机构,和浏览器厂商、操作系统厂商等生态上下游厂商,共同为完善国产密码信任体系添砖加瓦。
“随着信创产业的发展,我们可以看到新形势——以可信证书为起点,基于自主可信的操作系统和浏览器平台,构建自主可信的网络环境基石。”田亮介绍,当前整个网络世界PKI体系安全性是构建于证书可信的基石之上,但中国网站的证书99.99%是由国外机构颁发。以12306官网为例,由于网站早期使用的证书不受信任,曾一度导致用户无法访问购票,构建自主可信的网络环境刻不容缓。
筑建网络安全防线需要细水长流。田亮在活动现场详细介绍了构建自主可信网络环境的“三步走”计划。
第一步,发布支持国密算法的可信浏览器。作为面向政企客户提供专业的业务承载平台,可信浏览器已实现了Windows、信创、Mac全平台支持。同时,它还具备支持国密SM2\3\4算法、自动识别RSA/国密双通道、首创国密标识等亮眼功能。
第二步,扩大可信浏览器的用户覆盖。田亮强调,围绕这方面奇安信做出了四个行动:可信浏览器全面预装银河麒麟操作系统、中科方德操作系统;与国密开发者网站合作,为该网站的开发者用户免费提供国密浏览器;为国密开发者增加开发者功能;高频升级内核,目前已在最新Chromium93内核上支持国密算法。
第三步,发起商用密码证书可信计划。考虑到浏览器和操作系统都会预置国密根证书库,因此特邀麒麟软件和统信两大操作系统厂商联合发起计划,实现“一次审核、共同信任”,推动证书可信计划在信创操作系统覆盖率接近100%。田亮也坦言,此举对CA机构入根合作颇具吸引力。
谈到对商用密码证书可信计划的未来规划,田亮在发布仪式上同时发布了另一个重磅消息:“为了支持密码行业的发展,即日起,奇安信将为所有国密开发者免费提供各平台的奇安信可信浏览器国密开发者专版。” 这也是业内首次宣布对开发者免费提供全平台国密浏览器,这一措施将为国密从业者提供极大便利。
《密码法》的落地实施,促进商用密码产业进入新热潮,田亮表示:“希望可信计划能够协助国密证书技术持续升级,协助建立中国的证书可信审计机构,促进行业的开放合作及蓬勃发展。”
