中关村网络安全与信息化产业联盟自我承诺
中关村网络安全与信息化产业联盟发布的T/ZISIA 0103—2026《通用操作系统商用密码数字证书体系规范》团体标准遵循开放、公平、透明、协商一致和促进贸易和交流的原则,按照在本平台公布的《标准制定程序文件_ZISIA》制定。T/ZISIA 0103—2026《通用操作系统商用密码数字证书体系规范》团体标准规定的内容符合国家有关法律法规和强制性标准的要求,没有侵犯他人合法权益。
中关村网络安全与信息化产业联盟在自愿基础上作出本承诺,并对以上承诺内容的真实性负责。
中关村网络安全与信息化产业联盟
2026年03月31日
| 团体详细信息 | |||
|---|---|---|---|
| 团体名称 | 中关村网络安全与信息化产业联盟 | ||
| 登记证号 | 51110000500318066D | 发证机关 | 北京市民政局 |
| 业务范围 | 组织信息安全技术的研发与成果转化;开展技术交流、培训与推广;提供技术检测与服务;制定行业标准;承接政府委派事项;开展国际交流与合作。 | ||
| 法定代表人/负责人 | 于晴 | ||
| 依托单位名称 | |||
| 通讯地址 | 北京市海淀区中关村环保科技园地锦路9号院9号楼 | 邮编 : 100095 | |
| 标准详细信息 | |||
|---|---|---|---|
| 标准状态 | 现行 | ||
| 标准编号 | T/ZISIA 0103—2026 | ||
| 中文标题 | 通用操作系统商用密码数字证书体系规范 | ||
| 英文标题 | Specification for commercial cipher digital certificate system of general-purpose operating systems | ||
| 国际标准分类号 | 35.240.01 信息技术应用综合 | ||
| 中国标准分类号 | |||
| 国民经济分类 | I651 软件开发 | ||
| 发布日期 | 2026年03月31日 | ||
| 实施日期 | 2026年03月31日 | ||
| 起草人 | 王尧、李延昭、齐建新、张大朋、蒋杏松、王玉成、张超、郭亮、胡昆、卢合平、冯建茹、王希、王辉、姚长远、张天佳、李世奇、陈小春、王克、胡金山、罗捷。 | ||
| 起草单位 | 中关村网络安全与信息化产业联盟、北京天威诚信电子商务服务有限公司、麒麟软件有限公司、中科方德软件有限公司、兴唐通信科技有限公司、阿里云计算有限公司、长春吉大正元信息技术股份有限公司、北京三博安科技有限公司、蚂蚁科技集团股份有限公司。 | ||
| 适用范围 | |||
| 主要技术内容 | 本标准主要章节为:第6部分:OS证书体系和第8部分:OS应用证书规范。 1.第6部分:OS证书体系 OS证书体系由OS启动证书、内核态证书及用户态证书构成。 ——OS启动证书:OS启动阶段对OS代码进行签名验证的证书,包括启动垫片证书、内核代码证书。 ——内核态证书:在OS内核态对OS代码或文件进行签名验证的证书,包括驱动模块证书和文件完整性证书。驱动模块证书用于对设备启动代码、内核模块(.ko)代码进行签名;文件完整性证书用于对OS各类文件,如用户态可执行文件(ELF)、态链接库(.so)、内核模块(.ko)及脚本(.sh)等文件进行签名验证。 ——用户态证书:在OS用户态对应用程序进行签名验证的证书,包括应用软件包证书、可执行程序(如二进制工具、脚本)签名证书,以及OS通信时使用的SSH证书。 2.第8部分:OS应用证书规范 明确定义了启动垫片证书、内核代码证书、驱动模块证书、文件完整性证书、应用软件包证书、可执行程序证书、SSH证书;各类证书的作用、证书使用主体及责任、证书签发主体、责任及授权、如何验证证书链以及OS运行时对证书使用和管理的要求。 |
||
| 是否包含专利信息 | 否 | ||
| 标准文本 | 查看 | ||
| 标准公告 | |||
|---|---|---|---|
| 标准发布公告 | 2026/3/31 11:02:20 | ||
*由中关村网络安全与信息化产业联盟于2026/3/31 11:02:20在团体标准信息平台公布,最后修改时间:2026/3/31 11:02:20
评论