近日,陕西省数字证书认证中心(简称“陕西CA”)正式入根360信创SM2国密根证书库。陕西CA的SM2证书将同步在360安全浏览器V10.4.1016.10(信创版)、360安全浏览器、360企业安全浏览器进行预置和维护,为国内超4亿活跃用户提供更安全的使用体验,并进一步推动政企业务承载平台的安全发展。
随着我国《密码法》2020年1月1日正式实施,顺应网络安全形势、国家网络安全战略及密码领域建设所需,建立国产自主商用密码体系迫在眉睫。浏览器作为商用密码改造极为重要的终端产品,国际知名浏览器都有自己的根证书计划,而360浏览器早在2018年12月就正式启动了根证书计划,其中SM2 证书的管理又最为关键。
此次,陕西CA入驻的360信创SM2国密根证书库,是由360浏览器与统信UOS共建共享。一方面,陕西CA入根360信创SM2国密根证书库后,其证书不仅可以同步预置到360政企安全集团全平台的安全浏览器中,陕西CA用户在用360浏览器打开网页时,证书符号会显示绿色(代表安全),点开证书(锁)即可看到采用的是国密SM2认证,链接使用了国密加密套件进行加密;
另一方面,入根后的陕西CA所发布的数字证书,还将直接获得统信UOS操作系统的认证,其证书未来将默认预置到UOS操作系统正在建设的根证书体系中。
除了陕西CA以外,360政企安全集团已联合多家CA厂商,推动CA认证技术改造,增强对证书问题的应对能力,共同保障信创安全,助力国密数字证书生态的健康发展:
● 2018年,360依托浏览器,极具战略前瞻性地推行“360根证书计划”,目前已覆盖全球98%HTTPS流量,成为中国唯一、全球第五大自有根证书库;
● 2020年8月,360联合统信软件、多家国内CA、网关厂商、UKEY厂商共同发布“信创SM2国密根证书计划”,进一步夯实数字证书的安全根基;
● 2021年1月,上海市数字证书认证中心有限公司、北京数字认证股份有限公司、数安时代科技股份有限公司等CA厂商的入局,信创SM2国密根证库不断发展壮大;
● 2021年3月,天威诚信电子商务服务有限公司(简称“天威诚信”)和沃通电子认证服务有限公司(简称“沃通”)两大CA厂商相继完成入根,为360信创SM2国密根证书库再添新彩;
● 2021年3月,深圳CA入根360信创SM2国密根证书库,360政企安全集团全面覆盖北上广深国内一线城市的数字认证安全战略布局;
● 2021年6月,中国金融认证中心(简称“CFCA”)和安徽省电子认证管理中心有限责任公司(简称“AHCA”)两大CA厂商入根,不断为推动我国密码技术升级和信创产业发展注入强劲动能。
随着陕西CA等厂商加入,信创SM2国密根证书库的规模、影响力将不断扩大。未来,360政企安全集团将联合更多信创生态上下游厂商,发展壮大国密数字证书体系,为加快商用密码推广和生态建设提速,夯实数字证书安全之根基。