沃通CA参与《证书透明规范》及《自动化证书管理规范》两项商密标准制定
2024/05/31
沃通CA加入由零信技术牵头的两项商密标准《证书透明规范》及《自动化证书管理规范》编制工作。沃通CA作为国内依法设立的电子认证服务机构与领先的SSL证书服务商,很荣幸参与到两项商密标准的编制工作中,不仅提供多年SSL证书领域的应用经验,还积极贡献自身专业技术,确保两项商密标准的科学性和实用性。
制定背景及意义
自主可控的商用密码技术是保障我国网络与信息安全的核心技术和基础支撑,我国自主研发的SM2、SM3、SM4、SM9等一系列商用密码算法,在国家网络安全及信息安全管理中发挥着关键作用。在国际局势复杂多变的形势下,商用密码技术及产品普及应用的重要性和紧迫性日益突显。基于SM2商用密码体系的商密SSL证书,为我国互联网实现网络通信传输加密,保护传输中的数据安全及服务器身份可信,是网络安全及信息安全中不可或缺的产品。在我国实现商密SSL证书的普及应用,在技术应用、安全监管、应用生态、信任体系建设等方面仍然需要完善。
《证书透明规范》及《自动化证书管理规范》已获得密标委批准立项制定,旨在建设支持商密算法和商密SSL证书的证书透明管理和自动化证书管理的相关标准规范,建立我国自主的商密SSL证书信任及规范体系。《证书透明规范》和《自动化证书管理规范》的制定,标志着国产商用密码技术在标准化道路上不断进取,不仅为国密SSL证书的应用提供了统一的行业技术规范,还为建设我国自主SSL证书体系奠定了基础,从而推动商密SSL证书快速实现规范化、标准化应用。
《证书透明规范》
《证书透明规范》是面向商密SSL证书的证书透明机制而制定的标准规范,参考RFC6962国际标准,制定适用于商用密码SSL证书及商密生态的标准规范。证书透明机制是指CA公示其颁发的商密SSL证书,并将其记录到证书透明度日志(CT Log)中,日志系统是可公开审计的,因此任何人都可以验证每个日志的正确性并确认何时向其中添加了新证书,确保相关方可以实时检测,防止错误签发。《证书透明规范》的标准制定,确保证书透明保障体系依据统一标准来建设,从而保障商密SSL证书的自身安全及商密HTTPS加密的安全。
《自动化证书管理规范》
《自动化证书管理规范》是面向商密算法和商密SSL证书的自动化管理而制定的标准规范,参考国际标准RFC8555,通过统一标准协议实现自动化域名验证和证书签发等,由ACME客户端软件对接CA系统实现商密SSL证书自动化管理,业内相关产品可依据标准共建应用生态。
沃通国密HTTPS生态产品
沃通CA始终积极致力于国产商用密码产品研发和创新应用,是国内首家推出SM2算法商密SSL证书的CA机构,并提供支持国密算法的国密网关、国密浏览器、国密Web中间件、国密Ukey等国密生态产品,确保HTTPS加密应用的各个节点都能改造升级为国密SM2算法,形成国密HTTPS加密全生态应用解决方案,即沃通“Web应用国密改造方案”,实现国密HTTPS通信加密,保证通信过程数据的机密性、完整性及通信主体身份真实性。
此外,为了兼容非国密生态环境,沃通独家首推“SM2/RSA双证书应用方案”,支持在国密网关或国密Web中间件中部署SM2/RSA双证书,自适应兼容国密浏览器、国际通用浏览器及移动终端。
沃通“Web应用国密改造方案”结合“SM2/RSA双证书应用方案”,可兼顾政企网站国密改造合规性以及全球通用性的应用需求,是政企网站HTTPS加密应用方案的首选,已经在全国十几个省市的政务服务网站中得到广泛应用。
在积极研发国密生态产品的同时,沃通CA也在不断拓展与浏览器、操作系统、Web服务器、SSL VPN、WAF/网关等业内国密生态产品的兼容互认合作,并积极参与行业标准制定工作,结合自身在商密SSL证书应用领域多年的技术与业务积累,携手行业同仁和生态伙伴共同推动行业规范化、标准化发展,推动商用密码技术普及应用。