密码算法是核心,制定标准是关键,生态建设是保障

热烈庆祝零信技术牵头制定的商密标准《证书透明规范》《自动化证书管理规范》批准立项!

1.证书透明规范

2.自动化证书管理规范

标准草案文件
pdf
pdf
标准状态
中国密码行业标准化技术委员会下达2023年标准制定任务
中国密码行业标准化技术委员会下达2023年标准制定任务
标准草案摘要

本标准描述了一种商用密码数字证书的协议,用于公开记录签发或观察到的SSL证书的存在,其方式允许任何人审计CA机构活动并注意到可疑证书的签发以及CA自己审计证书日志。目的是客户端将拒绝接受未记录在日志中的证书,从而有效地迫使CA将所有已签发的证书添加到日志中。日志是实现本标准中定义的提交和查询协议的网络服务。

本标准适用于商用密码SSL证书的证书透明安全管理。

本标准描述了一个协议使得CA和证书申请人可以使用它来自动化完成域名验证和证书签发。该协议还提供其他证书管理功能,例如证书吊销。X.509(PKIX)证书的公钥基础结构用于多种目的,其中最重要的是域名的认证。因此,Web PKI中的受信任认证机构(CA)以验证证书申请者合法地代表了证书绑定的域名。在撰写本标准时,此验证是通过特设机制的集合。

本标准适用于在Web PKI系统签发SSL证书而验证域名,ACME协议支持PKI中的其他扩展项验证。ACME也可用于证书自动化的某些方面,即使在仍然需要非自动化流程的情况下,也可以进行管理。

标准牵头单位
零信技术(深圳)有限公司
零信技术(深圳)有限公司
标准参与单位
  • 证签技术(深圳)有限公司
  • 北京航空航天大学网络空间安全学院
  • 中国标准科技集团有限公司
  • 重庆国家金融科技认证中心有限责任公司
  • 华为技术有限公司
  • 阿里云计算有限公司
  • 三六零数字安全科技集团有限公司
  • 贵州省电子认证科技有限公司
  • 北京天威诚信电子商务服务有限公司
  • 北京数字认证股份有限公司
  • 上海市数字证书认证中心有限公司
  • 广东省电子商务认证有限公司
  • 新疆数字证书认证中心(有限公司)
  • 河南省信息化集团有限公司
  • 北京国富安电子商务安全认证有限公司
  • 东方中讯数字证书认证有限公司
  • 亚数信息科技(上海)有限公司
  • 证签技术(深圳)有限公司
  • 北京航空航天大学网络空间安全学院
  • 中国标准科技集团有限公司
  • 重庆国家金融科技认证中心有限责任公司
  • 华为技术有限公司
  • 阿里云计算有限公司
  • 三六零数字安全科技集团有限公司
  • 贵州省电子认证科技有限公司
  • 北京天威诚信电子商务服务有限公司
  • 北京数字认证股份有限公司
  • 上海市数字证书认证中心有限公司
  • 广东省电子商务认证有限公司
  • 新疆数字证书认证中心(有限公司)
  • 河南省信息化集团有限公司
  • 北京国富安电子商务安全认证有限公司
  • 东方中讯数字证书认证有限公司
  • 亚数信息科技(上海)有限公司
标准研究人员
王高华、刘建伟、林诗杞、姬云鹏、李冰雨、丁元明、刘东华、秦逞、耿峰、耿东玉、龙勤、张天佳、张志磊、田勇、吕慧、张永强、戴业琪、陈树乐、李跃武、李亚飞、唐清文、李晓航、魏一才
王高华、刘建伟、林诗杞、石恒亮、李大伟、涂伟、刘东华、秦逞、耿峰、耿东玉、龙勤、张天佳、张志磊、田勇、吕慧、张永强、戴业琪、陈树乐、李跃武、李亚飞、唐清文、李晓航、魏一才

以商密标准推动商密应用,以商密应用完善商密标准

SSL证书是网络空间安全的“卡脖子”产品
中国网络空间安全需要、应该、必须用商密SSL证书来保障
制定商密SSL证书密码行业标准是最关键的一步
制定商密SSL证书密码行业标准需要各利益相关方共同参与
制定标准和建设符合标准的应用生态必须同步进行
以商密标准推动商密应用,以商密应用完善商密标准

了解更多
商密SSL证书应用生态
商密证书透明生态

商密证书透明,保障商密SSL证书可靠供给

证书透明(CT)由谷歌牵头制定国际标准RFC 6962和 RFC 9162
商密标准《证书透明规范》由零信技术参考国际标准牵头制定
《证书透明规范》由多家生态相关单位共同参与制定
诚邀生态相关单位共同打造商密证书透明生态,保障商密SSL证书可靠供给

了解更多

商密证书自动化管理,保障商密SSL证书普及应用

自动化证书管理环境(ACME)为RFC8555国际标准
商密标准《证书自动化管理规范》由零信技术参考国际标准牵头制定
《自动化证书管理规范》由多家生态相关单位共同参与制定
诚邀生态相关单位共同打造商密证书自动化管理生态,保障商密SSL证书快速部署和普及应用

了解更多
商密自动化证书管理生态

零信技术牵头,生态单位共同参与制定两个商密标准

商密证书透明,保障商密SSL证书的可靠供给
商密证书自动化管理,保障商密SSL证书普及应用
零信技术率先创新打造商密证书透明生态产品和商密证书自动化管理生态产品,验证两个商密标准的可行性和先进性
欢迎生态相关单位共同参与标准制定,研发和提供符合标准的产品,积极推动符合标准的产品落地应用

零信技术同时参与制定了三个SSL证书的商密标准

《公共可信证书管理 SSL服务器证书运营和管理要求》,由天威诚信牵头制定
《公共可信证书管理 网络及系统安全要求》,由北京CA牵头制定
《公共可信证书管理 SSL服务器证书服务管理审计要求》,由上海CA牵头制定
《公共可信证书管理 代码签名证书运营和管理要求》,由天威诚信牵头制定

以下产品和服务遵循《证书透明规范》标准草案

制定商密标准,依据标准打造商密SSL证书应用生态。普及商用密码应用,保障我国网空安全!