近日,国家密码管理局公告发布25项密码行业标准,并将于2024年6月1日起正式实施。其中,北京数字认证股份有限公司(简称:数字认证)牵头2项,参编12项。
数字认证牵头修订的标准《gm/t 0019-2023 通用密码服务接口规范》,定义了通用密码服务接口的数据结构、接口描述、函数定义等要求,描述了相应验证方法,主要包括四大类函数:环境类函数、证书类函数、密码运算类函数、消息类函数,适用于公钥密码应用技术体系下密码应用服务的开发,密码应用支撑平台的研制及检测,密码设备应用系统的开发。
数字认证牵头修订的标准《gm/t 0020-2023 证书应用综合服务接口规范》,定义了数字证书应用接口和分类,并针对不同应用场景定义了组件类、脚本类、高级语言类的接口形式。该标准统一了各类密码设备(如服务器密码机和智能密码钥匙)的调用形式,降低了业务系统调用密码功能的复杂性,有助于指导业务系统开发人员正确使用密码功能,加快实现各应用系统互联互通。
数字认证参编的12项标准,涵盖了密码标准体系的密码基础类、基础设施类、密码产品类、应用支撑类、密码应用类,对sm2密码算法加密签名消息语法、密码应用标识、数字证书格式等进行了规范,对移动终端密码模块、动态口令系统、电子签章系统、数字证书认证系统、ipsecvpn、ssl vpn 、智能密码钥匙等密码产品的研发了提供指导。此外,密码行业标准化技术委员会也于近日发布了一批密码行业立项标准清单。其中,数字认证申报的7项(牵头1项、参与6项)密码行业标准成功立项。公司牵头制定的《公共可信证书管理 文档签名证书运营和管理要求》对签发文档签名证书的ca机构运营和管理活动提出明确要求,能够更好地帮助文档接收者验证文档包含的数字签名,建立对文档的信任,从而完善数据信任体系。
作为信安标委、密标委会员单位,数字认证长期以来一直积极推动密码编制工作。迄今,数字认证已牵头和参与了近200项网络安全国家标准和行业标准的编制工作,为推动网络安全产业健康、高质量发展贡献了应用之力。未来,数字认证仍将继续发挥作为网络安全产业头部力量的优势能力,积极推动和参与标准化建设工作,为千行百业高质量发展注入持续动能。