密码算法是核心,制定标准是关键,生态建设是保障
欢迎生态相关单位参与零信技术牵头制定的商密标准《证书透明规范》和《自动化证书管理规范》
1.证书透明规范
2.自动化证书管理规范
标准草案文件
标准状态
中国密码行业标准化技术委员会下达2023年标准制定任务
中国密码行业标准化技术委员会下达2023年标准制定任务
标准草案摘要
本标准描述了一种商用密码数字证书的协议,用于公开记录签发或观察到的SSL证书的存在,其方式允许任何人审计CA机构活动并注意到可疑证书的签发以及CA自己审计证书日志。目的是客户端将拒绝接受未记录在日志中的证书,从而有效地迫使CA将所有已签发的证书添加到日志中。日志是实现本标准中定义的提交和查询协议的网络服务。
本标准适用于商用密码SSL证书的证书透明安全管理。
本标准描述了一个协议使得CA和证书申请人可以使用它来自动化完成域名验证和证书签发。该协议还提供其他证书管理功能,例如证书吊销。X.509(PKIX)证书的公钥基础结构用于多种目的,其中最重要的是域名的认证。因此,Web PKI中的受信任认证机构(CA)以验证证书申请者合法地代表了证书绑定的域名。在撰写本标准时,此验证是通过特设机制的集合。
本标准适用于在Web PKI系统签发SSL证书而验证域名,ACME协议支持PKI中的其他扩展项验证。ACME也可用于证书自动化的某些方面,即使在仍然需要非自动化流程的情况下,也可以进行管理。
标准牵头单位
零信技术(深圳)有限公司
零信技术(深圳)有限公司
以商密标准推动商密应用,以商密应用完善商密标准
- SSL证书是网络空间安全的“卡脖子”产品
- 中国网络空间安全需要、应该、必须用商密SSL证书来保障
- 制定商密SSL证书密码行业标准是最关键的一步
- 制定商密SSL证书密码行业标准需要各利益相关方共同参与
- 制定标准和建设符合标准的应用生态必须同步进行
- 以商密标准推动商密应用,以商密应用完善商密标准
了解更多
商密证书透明,保障商密SSL证书可靠供给
- 证书透明(CT)由谷歌牵头制定国际标准RFC 6962和 RFC 9162
- 商密标准《证书透明规范》由零信技术参考国际标准牵头制定
- 《证书透明规范》由多家生态相关单位共同参与制定
- 诚邀生态相关单位共同打造商密证书透明生态,保障商密SSL证书可靠供给
了解更多
商密证书自动化管理,保障商密SSL证书普及应用
- 自动化证书管理环境(ACME)为RFC8555国际标准
- 商密标准《证书自动化管理规范》由零信技术参考国际标准牵头制定
- 《自动化证书管理规范》由多家生态相关单位共同参与制定
- 诚邀生态相关单位共同打造商密证书自动化管理生态,保障商密SSL证书快速部署和普及应用
了解更多
零信技术牵头,生态单位共同参与制定两个商密标准
- 商密证书透明,保障商密SSL证书的可靠供给
- 商密证书自动化管理,保障商密SSL证书普及应用
- 零信技术率先创新打造商密证书透明生态产品和商密证书自动化管理生态产品,验证两个商密标准的可行性和先进性
- 欢迎生态相关单位共同参与标准制定,研发和提供符合标准的产品,积极推动符合标准的产品落地应用
零信技术同时参与了五个相关的商用密码标准
- 《公共可信证书管理 SSL服务器证书运营和管理要求》,由天威诚信牵头制定
- 《公共可信证书管理 网络及系统安全要求》,由北京CA牵头制定
- 《公共可信证书管理 SSL服务器证书服务管理审计要求》,由上海CA牵头制定
- 《公共可信证书管理 代码签名证书运营和管理要求》,由天威诚信牵头制定
- 《公共可信证书管理 文档签名证书运营和管理要求》,由北京CA牵头制定
