今天,零信技术收到正式文件通知:零信技术牵头制定的两个商密标准-《证书透明规范》和《自动化证书管理规范》已经列入国家密码行业标准化技术委员会下达的2023年度密码行业标准制修订任务(商用密码领域),这标志着我国商密SSL证书的商用密码产品标准化水平又上了一个新台阶,将为保障商密SSL证书的可靠供给和普及应用提供标准支撑,将加速商密SSL证书的普及应用部署,加速采用商用密码来保障我国网络空间安全。
这既是一份无尚的光荣,非常感谢密标委和国家密码主管部门对零信技术的技术实力的肯定,特别感谢密标委基础组专家们和工作人员的大力支持。同时,这也是一份沉甸甸的责任,因为这两个商密标准太重要了,零信技术必须不负众望,同各参与单位一道共同高质量地按时完成这两个商密标准的制定工作。
为此,零信技术在官网专门设立了“标准制定”栏目,第一时间公示了两个标准草案和所有参与单位和参与研究人员。公司CEO王高华专门撰写了三篇力作:以商密标准推动商密应用,以商密应用完善商密标准、《证书透明规范》商密标准与商密证书透明生态、《自动化证书管理规范》商密标准与商密证书自动化管理生态,不仅详细论述了制定两个标准的必要性和重要性,而且着重论述了制定商密标准和推动商密应用的相互促进关系,同时提出了为推动两个标准相关的两个生态建设所做出的技术支持承诺,并诚邀两个生态相关厂商共同为制定好标准和用好标准做出最大的贡献。
零信技术将设立一个电子邮件列表服务系统,免费为标准参与单位提供基于电子邮件列表的标准制定讨论服务,大家可以像制定国际标准一样充分利用电子邮件组来讨论标准草案和完善标准草案,以期高效和高标准地完成两个商密标准的制定工作。
我国拥有了自主密码算法SM2/SM3/SM2,这是核心。而制定相关的密码应用标准是关键,其中最重要的密码应用就是HTTPS加密,这是保障互联网安全和万物互联安全的关键技术,必须有商用密码标准来支撑。有了标准,就可以依据标准来建设生态体系,只有有了生态,才能真正普及商用密码来保障我国网空安全。