百度数字证书系统顺利通过商用密码产品认证

lishengli • 2022年8月31日 pm5:23 • 网安资讯 • 阅读 576

　　近日，百度安全数字证书系统产品顺利通过了国家密码管理局商用密码检测中心的商用密码产品认证，并获取相关认证证书和报告。商用密码检测认证是商用密码治理体系的重要基础，在商用密码市场准入、事中事后监管、应用推进等方面发挥着关键支撑作用。通过本次认证，不仅体现了百度紧跟市场监管步伐的经营理念，同时也体现了百度在商用密码领域的技术能力与经验沉淀。

　　商用密码技术广泛应用于身份认证、数据加密校验等各个环节，是维护各行各业网络安全与数据安全最重要手段之一，是新兴技术演进的核心载体，已深度融入5G、物联网、区块链、人工智能技术体系中，支撑着泛在组网、共识机制、可信决策、隐私计算等应用需求。构建商用密码认证体系，推动各领域商用密码应用，确保密码使用安全高效和密码管理安全可靠，是各行业落实网络强国战略的基础实践，也是夯实安全可控密码体系，引领技术创新应用，响应网络强国战略的应有之意。

　　百度数字证书系统是百度自研的PKI/CA系统，产品实现了完整、高效的证书认证服务体系架构，提供证书申请、证书下载、证书更新、证书吊销等证书全生命周期管理服务。系统由CA签发管理系统、OCSP证书状态查询系统、RA系统等多个部分组成。产品采用了SM2主流密码算法，遵循GM/T 0034《基于 SM2 密码算法的证书认证系统密码及其相关安全技术规范》等相关的国内外标准进行架构设计和研发实施。经过了大量调研与验证，最终搭建了以PKI技术为基础设施、基于intel SGX的HSM加密系统方案。