商用密碼新生態！14家CA廠商已獲麒麟軟件、奇安信聯合認證

密碼是人類科學活動和技術發展的結晶，是保障網絡空間安全秩序的國之利器，是維護國家安全的重要戰略資源。2019年10月26日，十三屆全國人大常委會第十四次會議審議通過《中華人民共和國密碼法》，構建國家安全法律體系的“四梁八柱”邁出重要一步，新時代密碼工作法治化開啟新征程。自去年8月，麒麟軟件與奇安信聯合發起《商用密碼證書可信計劃》以來，公司積極開展完善相關審核工作，陸續收到了各大CA機構提交的認證申請。

截至目前，中金金融認證中心有限公司、北京數字認證股份有限公司、上海市數字證書認證中心有限公司、數安時代科技股份有限公司等14家CA廠商，先后向《商用密碼證書可信計劃》提交證書入根申請，并均已通過銀河麒麟操作系統、奇安信可信瀏覽器聯合認證。本次14家廠商的認證，有助力基于國產密碼數字證書的信創環境安全訪問體系持續完善。

作為網絡業務訪問的安全基石，數字證書的運用已日趨普遍。2020年1月1日我國《密碼法》正式實施，國產自主的商用密碼體系建設已步入快車道。同時，隨著網信產業持續健全、技術環境日趨成熟、網信系統加速普及，基于國產商用密碼的數字證書將在網信產業得到更為廣泛地運用。

然而，由于當前自主操作系統、瀏覽器預置國產商用密碼數字證書進度仍然較慢，導致國產密碼證書信任體系未被市場廣泛接受，絕大多數業務系統、網站仍未采用我國CA機構簽發的國產密碼證書，網信環境下業務訪問因此而缺失安全可信的信任基礎。

《商用密碼證書可信計劃》的發起，旨在落實《密碼法》相關要求，推動基于國產密碼數字證書的網信環境安全訪問體系持續完善和國產密碼更廣泛應用。本計劃將公開接受國密數字證書發布機構入根申請，經銀河麒麟操作系統及奇安信可信瀏覽器聯合認定為受信的數字證書，可被默認預置，并向受信數字證書發布機構頒發《商用密碼根證書受信證明》。

??

商用密碼根證書認證流程：

通過商用密碼根證書受信認證后， CA廠商的根證書將按計劃預置于銀河麒麟操作系統的根證書體系、奇安信可信瀏覽器中，該公司簽發的國密證書在操作系統和瀏覽器中自動受信，實現“一次審核?共同信任”，實現有效的身份鑒別、信息安全存儲與傳輸等，這對保證網絡空間安全、可信時間、可信操作具備里程碑的意義。

未來，麒麟軟件將攜手奇安信，繼續加強與網絡安全產業界CA機構、瀏覽器廠商、操作系統廠商、Web服務器廠商等合作，推動國產密碼算法的行業應用，提供全面解決方案和配套產品，并積極參與建立國產密碼信任體系，與社會各界攜手發展，共同營造安全、可信的數字環境。