日前,WAPI产业联盟(中关村无线网络安全产业联盟)发布了2项数字证书管理团体标准,分别为:T/WAPIA 013.2—2024《信息安全技术 数字证书管理 第2部分:证书存储和使用》和T/WAPIA 013.5—2024《信息安全技术 数字证书管理 第5部分:证书格式》。这2项团体标准规定了私钥和数字证书的安全存储、安全分发、安全使用技术,以及数字证书和证书撤销列表的基本结构及格式,为安全无线局域网等类网络设备的生产、检验检测以及网络运营提供了重要支撑。
图 :《数字证书管理》系列2项团体标准
2022年WAPI产业联盟完成了一批团体标准的复审工作,对T/WAPIA 013.2-2011《WAPI证书管理 第2部分 证书/私钥存储和使用技术》和T/WAPIA 013.5-2012《WAPI证书管理 第5部分:证书格式范例》的复审结论为“修订”。根据复审结论,从进一步符合《中华人民共和国网络安全法》《中华人民共和国密码法》等法律法规最新要求、满足市场对证书管理方面的新需求出发,WAPI产业联盟组织开展了上述2项标准的修订工作。修订后的标准适配了国密算法SM2和SM3,扩展了数字证书应用领域,满足了包括有线网络、无线移动网络、近距离通信网络、网络层安全、数据安全与隐私等应用领域的数字证书管理需求,保证了联盟团体标准的适用性、时效性和协调性,落实了联盟标准高质量发展的要求。
上述2项标准的起草单位涵盖了产业链上下游多家科研机构、设备厂商、检测机构,主要包括:WAPI产业联盟、西电捷通公司、无线网络安全技术国家工程研究中心、北京数字认证股份有限公司、国家无线电监测中心检测中心、西安芯语慧联信息科技有限公司、深圳市智开科技有限公司、北京智芯微电子科技有限公司、工业和信息化部宽带无线IP标准工作组等。标准起草过程中,联盟广泛征求了业界各方意见,为后续依据标准开展产业化工作达成了共识。
数字证书是互联网的重要安全基础设施,在网络安全领域常被作为身份凭证,用于保障网络连接的安全性和完整性。数字证书的管理至关重要,涉及到证书的格式、颁发、存储和使用、撤销等方面。上述2项团体标准的发布,将为企业实现安全无线局域网等类网络设备的证书管理功能提供技术指导,为高质量网络建设和产业发展提供技术支撑。