行業資訊
為(wèi)加速國(guó)産(chǎn)密碼推廣應用(yòng),推動基于國(guó)産(chǎn)密碼數字證書的信創環境安(ān)全訪問體(tǐ)系持續完善,8月26日下午,在2021北京網絡安(ān)全大會第五屆網絡安(ān)全産(chǎn)業擔當與發展高峰論壇上,奇安(ān)信可(kě)信浏覽器、銀河麒麟操作(zuò)系統、統信操作(zuò)系統聯合發起了“商(shāng)用(yòng)密碼證書可(kě)信計劃”,十四家主流CA機構在線(xiàn)上見證了發布儀式。奇安(ān)信可(kě)信浏覽器負責人田亮介紹,該計劃将聯合全國(guó)數十家CA機構,和浏覽器廠商(shāng)、操作(zuò)系統廠商(shāng)等生态上下遊廠商(shāng),共同為(wèi)完善國(guó)産(chǎn)密碼信任體(tǐ)系添磚加瓦。
“随着信創産(chǎn)業的發展,我們可(kě)以看到新(xīn)形勢——以可(kě)信證書為(wèi)起點,基于自主可(kě)信的操作(zuò)系統和浏覽器平台,構建自主可(kě)信的網絡環境基石。”田亮介紹,當前整個網絡世界PKI體(tǐ)系安(ān)全性是構建于證書可(kě)信的基石之上,但中(zhōng)國(guó)網站的證書99.99%是由國(guó)外機構頒發。以12306官網為(wèi)例,由于網站早期使用(yòng)的證書不受信任,曾一度導緻用(yòng)戶無法訪問購(gòu)票,構建自主可(kě)信的網絡環境刻不容緩。
築建網絡安(ān)全防線(xiàn)需要細水長(cháng)流。田亮在活動現場詳細介紹了構建自主可(kě)信網絡環境的“三步走”計劃。
第一步,發布支持國(guó)密算法的可(kě)信浏覽器。作(zuò)為(wèi)面向政企客戶提供專業的業務(wù)承載平台,可(kě)信浏覽器已實現了Windows、信創、Mac全平台支持。同時,它還具(jù)備支持國(guó)密SM2\3\4算法、自動識别RSA/國(guó)密雙通道、首創國(guó)密标識等亮眼功能(néng)。
第二步,擴大可(kě)信浏覽器的用(yòng)戶覆蓋。田亮強調,圍繞這方面奇安(ān)信做出了四個行動:可(kě)信浏覽器全面預裝(zhuāng)銀河麒麟操作(zuò)系統、中(zhōng)科(kē)方德(dé)操作(zuò)系統;與國(guó)密開發者網站合作(zuò),為(wèi)該網站的開發者用(yòng)戶免費提供國(guó)密浏覽器;為(wèi)國(guó)密開發者增加開發者功能(néng);高頻升級内核,目前已在最新(xīn)Chromium93内核上支持國(guó)密算法。
第三步,發起商(shāng)用(yòng)密碼證書可(kě)信計劃。考慮到浏覽器和操作(zuò)系統都會預置國(guó)密根證書庫,因此特邀麒麟軟件和統信兩大操作(zuò)系統廠商(shāng)聯合發起計劃,實現“一次審核、共同信任”,推動證書可(kě)信計劃在信創操作(zuò)系統覆蓋率接近100%。田亮也坦言,此舉對CA機構入根合作(zuò)頗具(jù)吸引力。
談到對商(shāng)用(yòng)密碼證書可(kě)信計劃的未來規劃,田亮在發布儀式上同時發布了另一個重磅消息:“為(wèi)了支持密碼行業的發展,即日起,奇安(ān)信将為(wèi)所有(yǒu)國(guó)密開發者免費提供各平台的奇安(ān)信可(kě)信浏覽器國(guó)密開發者專版。”這也是業内首次宣布對開發者免費提供全平台國(guó)密浏覽器,這一措施将為(wèi)國(guó)密從業者提供極大便利。
《密碼法》的落地實施,促進商(shāng)用(yòng)密碼産(chǎn)業進入新(xīn)熱潮,田亮表示:“希望可(kě)信計劃能(néng)夠協助國(guó)密證書技(jì )術持續升級,協助建立中(zhōng)國(guó)的證書可(kě)信審計機構,促進行業的開放合作(zuò)及蓬勃發展。”
