8月14日,ISC2020第八届互联网安全大会举办以“共建•共享•共筑 数字安全之根基”为主题的国密根证书库计划发布会,本次发布会由大数据协同安全技术国家工程实验室为指导单位,11家信创产业链厂商企业共同参与,就推动基于商用密码的安全体系建设,有力保障信创产业和安全进行了议题分享和巅峰对话。沃通CA作为360国密根证书库计划CA厂商生态伙伴代表,受邀参与了国密根证书库计划发布会并分享国密根证书建设实践经验与成果。
我国《密码法》于今年1月1日正式实施,这无疑是构建国家安全法律制度体系、维护国家网络空间主权安全、推动密码事业高质量发展的重要举措。密码作为国家重要战略资源,广泛应用于关键信息基础设施、国民经济和社会发展各领域,是国家政治安全、经济安全、国防安全和信息安全的“命脉”。其中,数字证书作为用户访问安全的“基石”至关重要,各大操作系统和浏览器都需要完善的根证书库来解决“信任谁,谁来信”的问题。
沃通电子认证服务有限公司CEO濮灿在发布会上以《沃通国密证书全生态应用探索与实践》为主题,分享了沃通CA在国密根证书建设道路上的实践经验与成果。
沃通电子认证服务有限公司CEO濮灿
濮灿表示,目前我国SSL证书使用率远低于全球,而已经使用SSL证书的网站普遍采用国外CA机构签发的RSASSL证书。RSA算法曾经爆出存在预置“后门”等安全问题,而且基于目前国际局势,一旦出现贸易制裁等极端情况,RSA SSL证书等信息安全产品供应链极有可能受到影响。各国都在发展自主密码技术的研发,我国也陆续颁布《网络安全法》《密码法》等法规政策,对采用商用密码技术实现数据保密性、完整性、可用性等方面提出了相关要求。我国亟待建设采用自主可控密码技术实现HTTPS加密的国密SSL证书体系作为“备胎”方案,应对国际形势的变化,保障信创体系下网络空间安全可靠发展。
沃通CA是获得国密局颁发《电子认证使用密码许可证》、工信部颁发《电子认证服务许可证》,获批电子政务电子认证服务资质的合法电子认证服务机构。沃通早在2014年就开始了国密算法和国密证书的研究,已经完成整套国密PKI/CA系统以及“国密SM2根证书”的建设并投入使用。沃通“国密SM2根证书”于2019年4月成为首批入根360浏览器根证书计划的国密顶级根证书,并陆续与统信UOS等国内操作系统、安恒WAF等网络安全设备达成国密根证书预置及国密适配合作,成为目前兼容性最为广泛的国密顶级根证书。
沃通CA在国密算法技术研究和产品研发的探索过程中,逐渐找到国密SSL证书应用的发展思路并成功落地实施。首先,通过打造国密SSL证书全生态应用闭环,确保国密算法HTTPS加密的无缝全生态应用;其次,通过“SM2/RSA双证书”部署模式,解决国际通用浏览器不支持国密算法的情况,国密SSL支持模块或国密网关自适应选择加密算法和SSL证书,确保国密HTTPS站点兼容所有浏览器,实现国密合规和全球通用。
沃通CA于2019年开始联合全国CA机构推广国密SSL证书全生态应用并取得显著成果,目前沃通国密根证书已经与全国十余家CA机构达成国密中级根合作,签发的国密SSL证书在全国十几个省市和地区的政务服务网站中得到广泛使用,拥有大量成熟应用的客户案例,覆盖政务服务网、住房公积金管理中心、公安机关、公共服务机构、教育机构等多个领域。
建设国密证书全生态应用建设不是沃通CA一家企业能够独力完成,需要各界网络安全厂商共同参与进来。沃通CA目前在国密数字证书体系建设方面,主要探索的方向包括:国密HTTPS加密应用、国密软件代码签名、国密电子邮件加密、国密文档签名加密、身份认证等领域,期待与CA机构、浏览器、操作系统、WAF/网关、SSLVPN等各领域厂商共同达成国密适配、产品融合等方面的合作,完善国密算法全生态应用环境,打造“国密应用大生态”。
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!
