国务院、发改委等部门大力推进CA证书全国互认?国密局已有更佳的国密解决方案!!!

 二维码 1

       PKI密码体系,需要依赖CA机构签发数字证书才能完成身份认证,当前国内的CA中心大致可以分为三类:

1、大行业或政府部门建立的CA,如中国金融认证中心CFCA、中国电信CTCA等;
2、地方政府授权建立的CA,如上海CA、北京CA等;

3、商业性CA;


       国内CA建设和管理混乱,国务院、发改委等部门一直在推进CA认证互通,截止现在虽然有行业或局部联合,但未在全国范围内实现真正的互通,从公正性角度来说,这些CA联合中没有一个CA可以成为真正意义上的根CA,它们或者是同样需要身份验证的CA,或者是行业里的权威机构,没有一个是与两方没有任何利益牵连的公正的第三方,这无疑是违背了建立CA的初衷。


       CA作为认证中介机构效率低、成本高,有关部门有考虑替代方案,Z算法作为零信任认证算法,不需要任何中介机构参与即可实现双方身份认证。融合Z/SM2/SM3/SM4算法的ZTRUST安全系统,已获得国家密码局认证并公示,是解决移动互联网、开放环境物联网设备的唯一纯软国密方案。