首页>沃通新闻>国密根证书库计划发布会,沃通CA分享国密根证书实践经验与成果

国密根证书库计划发布会,沃通CA分享国密根证书实践经验与成果

8月14日,ISC 2020第八届互联网安全大会举办以“共建•共享•共筑 数字安全之根基”为主题的国密根证书库计划发布会,本次发布会由大数据协同安全技术国家工程实验室为指导单位,11家信创产业链厂商企业共同参与,就推动基于商用密码的安全体系建设,有力保障信创产业和安全进行了议题分享和巅峰对话。沃通CA作为360国密根证书库计划CA厂商生态伙伴代表,参与了国密根证书库计划发布会并分享国密根证书建设实践经验与成果。

信创国密证书生态建设迫在眉睫

我国《密码法》于今年1月1日正式实施,这无疑是构建国家安全法律制度体系、维护国家网络空间主权安全、推动密码事业高质量发展的重要举措。密码作为国家重要战略资源,广泛应用于关键信息基础设施、国民经济和社会发展各领域,是国家政治安全、经济安全、国防安全和信息安全的“命脉”。其中,数字证书作为用户访问安全的“基石”至关重要,各大操作系统和浏览器都需要完善的根证书库来解决“信任谁,谁来信”的问题。

国密根证书库计划发布会,沃通CA分享国密根证书实践经验与成果 第1张 360集团董事长兼CEO周鸿祎

在发布会致辞环节,360集团董事长兼CEO周鸿祎表示我国数十亿设备或个人都在使用国外数字证书,如果对方采取“拒绝颁发证书”、“吊销已授权的证书”、“对网络攻击软件颁发证书”、“非法解密数据”等措施,我国数字证书认证将面临被“卡脖子”的困境,更甚者如果一旦受到网络攻击将威胁国家安全。周鸿祎强调,“网站、设备、文件若没有数字证书,那么设备就不可信,数据将可能被窃取。因此,数字证书是网络空间信任体系的基石”。

360从2018年起依托浏览器推行“根证书计划”,已取得一定成果。周鸿祎表示未来将把自身积累的技术和经验贡献出来,联合统信、龙芯等生态上下游厂商,发展壮大国密数字证书体系,提高国产数字证书的国际厂商支持和全球覆盖率。承担起为我国争取数字证书话语权,守护国家安全的历史重任。

共建信创国密根证书生态

沃通电子认证服务有限公司CEO濮灿在发布会上以《沃通国密证书全生态应用探索与实践》为主题,分享了沃通CA在国密根证书建设道路上的实践经验与成果。

国密根证书库计划发布会,沃通CA分享国密根证书实践经验与成果 第2张 沃通电子认证服务有限公司CEO濮灿

濮灿表示,目前我国SSL证书使用率远低于全球,而已经使用SSL证书的网站普遍采用国外CA机构签发的RSA SSL证书。RSA算法曾经爆出存在预置“后门”等安全问题,而且基于目前国际局势,一旦出现贸易制裁等极端情况,RSA SSL证书等信息安全产品极有可能出现“断供”“吊销”等风险。我国陆续颁布的《网络安全法》《密码法》等法规政策,都对采用商用密码技术实现数据保密性、完整性、可用性等方面提出了相关要求,我国亟待建设采用自主可控密码技术实现HTTPS加密的国密SSL证书体系作为“备胎”方案,应对国际形势的变化,保障信创体系下网络空间安全可靠发展。

沃通CA是获得国密局颁发《电子认证使用密码许可证》、工信部颁发《电子认证服务许可证》,获批电子政务电子认证服务资质的合法电子认证服务机构。沃通早在2014年就开始了国密算法和国密证书的研究,已经完成整套国密PKI/CA系统以及“国密SM2根证书”的建设并投入使用。沃通“国密SM2根证书”于2019年4月成为首批入根360浏览器根证书计划的国密顶级根证书,并陆续与统信UOS等国内操作系统、安恒WAF等网络安全设备达成国密根证书预置及国密适配合作,成为目前兼容性最为广泛的国密顶级根证书。

沃通CA在国密算法技术研究和产品研发的探索过程中,逐渐找到国密SSL证书应用的发展思路并成功落地实施。

一方面,由于我国尚未建立完善的支持国密算法HTTPS加密的软件应用生态,沃通CA通过研发改造基础软件和应用系统,以及与国内浏览器、操作系统、WAF厂商合作的方式,打造国密SSL证书全生态应用闭环,确保国密算法HTTPS加密的无缝全生态应用。

国密根证书库计划发布会,沃通CA分享国密根证书实践经验与成果 第3张

另一方面,针对目前国际通用浏览器不支持国密算法的情况,沃通CA独家推出“SM2/RSA双证书”部署模式,自适应选择加密算法和SSL证书,与360浏览器等支持国密算法的浏览器采用国密算法HTTPS加密,与不支持国密算法的国际通用浏览器采用RSA算法HTTPS加密,从而确保国密HTTPS站点兼容所有浏览器,实现国密合规和全球通用,保障国密HTTPS站点的可用性。

国密根证书库计划发布会,沃通CA分享国密根证书实践经验与成果 第4张

沃通CA于2019年开始联合全国CA机构推广国密SSL证书全生态应用并取得显著成果,目前沃通国密根证书已经与全国十余家CA机构达成国密中级根合作,签发的国密SSL证书在全国十几个省市和地区的政务服务网站中得到广泛使用,拥有大量成熟应用的客户案例,覆盖政务服务网、住房公积金管理中心、公安机关、公共服务机构、教育机构等多个领域。

国密根证书库计划发布会,沃通CA分享国密根证书实践经验与成果 第5张

在演讲最后一部分,濮灿表示建设国密证书全生态应用建设不是沃通CA一家企业能够独力完成,需要各界网络安全厂商共同参与进来。沃通CA目前在国密数字证书体系建设方面,主要探索的方向包括:国密HTTPS加密应用、国密软件代码签名、国密电子邮件加密、国密文档签名加密、身份认证等领域,期待与CA机构、浏览器、操作系统、WAF/网关、SSL VPN等各领域厂商共同达成国密适配、产品融合等方面的合作,完善国密算法全生态应用环境,打造“国密应用大生态”。

随后,众嘉宾参加SM2国密根证书计划发布仪式,见证国密在信创领域的落地实践,共同保障国家信息安全。

国产商用密码广泛应用于国民经济发展和社会生产,涵盖电子政务、金融、通信、能源等重要领域,与信创行业共同承担着维护国家和关键产业安全,实现自主可控的历史责任。而此次发布会正是积极响应信创和密码法的国家政策号召,凝聚优势企业,呼吁共同建设“权威、先进、免费、全覆盖”的国产数字证书生态系统,推进国家“新基建”网络安全体系建设。

未来,希望联合信创生态上下游厂商,发展壮大国密数字证书体系,为加快商用密码推广和生态建设提速,夯实数字证书安全之根基!

最新资讯

腾讯云与沃通合作DNSPod国密SSL证书,今日重磅上线!

2020 ISC 大数据安全论坛:PKI技术保障大数据安全应用实践

沃通受邀参加2020年ISC 万人云峰会,于8月8日正式上线

沃通CA助力安恒WAF升级支持国密https加密

国密SM2 SSL证书全生态支持与全球信任解决方案

国密SSL协议是什么?与标准TLS协议的区别

标签推荐:数字证书申请 | 域名ssl证书 | https证书申请| 数字证书过期| 网站证书安装| 可靠的ssl证书| 小程序证书| ca认证电子签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署| 时间戳技术| 电子签名技术| https证书配置| 谷歌浏览器证书| tomcat数字证书| openssl漏洞| ECC加密算法| 服务器SSL证书| 链路层劫持| 物联网安全技术| 火狐插件签名证书