阿里云優惠券 先領券再下單

8月14日，ISC2020第八屆互聯網安全大會舉辦以“共建•共享•共筑 數字安全之根基”為主題的國密根證書庫計劃發布會，本次發布會由大數據協同安全技術國家工程實驗室為指導單位，11家信創產業鏈廠商企業共同參與，就推動基于商用密碼的安全體系建設，有力保障信創產業和安全進行了議題分享和巔峰對話。沃通CA作為360國密根證書庫計劃CA廠商生態伙伴代表，受邀參與了國密根證書庫計劃發布會并分享國密根證書建設實踐經驗與成果。

我國《密碼法》于今年1月1日正式實施，這無疑是構建國家安全法律制度體系、維護國家網絡空間主權安全、推動密碼事業高質量發展的重要舉措。密碼作為國家重要戰略資源，廣泛應用于關鍵信息基礎設施、國民經濟和社會發展各領域，是國家政治安全、經濟安全、國防安全和信息安全的“命脈”。其中，數字證書作為用戶訪問安全的“基石”至關重要，各大操作系統和瀏覽器都需要完善的根證書庫來解決“信任誰，誰來信”的問題。

沃通電子認證服務有限公司CEO濮燦在發布會上以《沃通國密證書全生態應用探索與實踐》為主題，分享了沃通CA在國密根證書建設道路上的實踐經驗與成果。

沃通電子認證服務有限公司CEO濮燦

濮燦表示，目前我國SSL證書使用率遠低于全球，而已經使用SSL證書的網站普遍采用國外CA機構簽發的RSASSL證書。RSA算法曾經爆出存在預置“后門”等安全問題，而且基于目前國際局勢，一旦出現貿易制裁等極端情況，RSA SSL證書等信息安全產品供應鏈極有可能受到影響。各國都在發展自主密碼技術的研發，我國也陸續頒布《網絡安全法》《密碼法》等法規政策，對采用商用密碼技術實現數據保密性、完整性、可用性等方面提出了相關要求。我國亟待建設采用自主可控密碼技術實現HTTPS加密的國密SSL證書體系作為“備胎”方案，應對國際形勢的變化，保障信創體系下網絡空間安全可靠發展。

沃通CA是獲得國密局頒發《電子認證使用密碼許可證》、工信部頒發《電子認證服務許可證》，獲批電子政務電子認證服務資質的合法電子認證服務機構。沃通早在2014年就開始了國密算法和國密證書的研究，已經完成整套國密PKI/CA系統以及“國密SM2根證書”的建設并投入使用。沃通“國密SM2根證書”于2019年4月成為首批入根360瀏覽器根證書計劃的國密頂級根證書，并陸續與統信UOS等國內操作系統、安恒WAF等網絡安全設備達成國密根證書預置及國密適配合作，成為目前兼容性最為廣泛的國密頂級根證書。

沃通CA在國密算法技術研究和產品研發的探索過程中，逐漸找到國密SSL證書應用的發展思路并成功落地實施。首先，通過打造國密SSL證書全生態應用閉環，確保國密算法HTTPS加密的無縫全生態應用；其次，通過“SM2/RSA雙證書”部署模式，解決國際通用瀏覽器不支持國密算法的情況，國密SSL支持模塊或國密網關自適應選擇加密算法和SSL證書，確保國密HTTPS站點兼容所有瀏覽器，實現國密合規和全球通用。

沃通CA于2019年開始聯合全國CA機構推廣國密SSL證書全生態應用并取得顯著成果，目前沃通國密根證書已經與全國十余家CA機構達成國密中級根合作，簽發的國密SSL證書在全國十幾個省市和地區的政務服務網站中得到廣泛使用，擁有大量成熟應用的客戶案例，覆蓋政務服務網、住房公積金管理中心、公安機關、公共服務機構、教育機構等多個領域。

建設國密證書全生態應用建設不是沃通CA一家企業能夠獨力完成，需要各界網絡安全廠商共同參與進來。沃通CA目前在國密數字證書體系建設方面，主要探索的方向包括：國密HTTPS加密應用、國密軟件代碼簽名、國密電子郵件加密、國密文檔簽名加密、身份認證等領域，期待與CA機構、瀏覽器、操作系統、WAF/網關、SSLVPN等各領域廠商共同達成國密適配、產品融合等方面的合作，完善國密算法全生態應用環境，打造“國密應用大生態”。

申請創業報道，分享創業好點子。點擊此處，共同探討創業新機遇！