以标准筑根基,以密码守安全 | 两项操作系统商用密码团体标准正式发布,天威诚信参编
2026年4月1日,由中关村网络安全与信息化产业联盟国产操作系统商用密码应用专委会(TCOSCA)组织制定的两项操作系统商用密码应用团体标准正式发布,实现了我国该领域的重要技术标准突破。
作为国内电子认证与商用密码领域的领先企业,天威诚信全程参编《通用操作系统商用密码数字证书体系规范》《操作系统文件加密子系统安全轮廓》两项团体标准,以二十余年的行业积淀与技术实践,为国产操作系统商用密码应用标准化体系建设注入核心力量。
一、应势而为:标准出台的行业背景与核心使命
当前,数字经济向纵深发展,国产操作系统作为网络空间安全的核心底座,其商用密码应用的规范化、标准化建设,既是落实《中华人民共和国网络安全法》《商用密码管理条例》等法律法规的核心要求,更是构建自主可控网络安全生态的关键支撑。
长期以来,行业内存在数字证书体系碎片化、操作系统文件加密安全标准不统一、产业链技术适配成本高等痛点,亟需一套体系化、可落地的行业标准,为产业高质量发展划定清晰路径。此次两项团体标准的发布,为产业链上下游提供了统一的技术依据与实施路径,成为国产操作系统安全生态建设的重要里程碑。
二、体系筑基:两项标准核心内容
1、《通用操作系统商用密码数字证书体系规范》(T/ZISIA 0103—2026)
规定了通用操作系统(OS)商用密码数字证书体系的架构,以及启动垫片证书、内核代码证书、驱动模块证书、文件完整性证书、应用软件包证书、可执行程序证书及SSH证书的相关要求,包括证书的作用、证书签发主体和使用主体的职责、应用证书链、证书使用和管理,为解决以往证书体系碎片化问题,建设合规的OS商用密码数字证书体系提供了依据。
下载地址:《通用操作系统商用密码数字证书体系规范》
2、《操作系统文件加密子系统安全轮廓》(T/ZISIA 0104—2026)
明确了操作系统(OS)商用密码子系统文件加密子系统的机制、系统边界、安全威胁和安全目标,规定了文件加密子系统的密钥生成、密钥使用、密钥存储、密钥销毁、密钥保护、密钥传输、用户数据保护、身份标识与认证、密文文件访问、密文文件真实性认证、安全管理及密码算法使用等安全要求。
下载地址:《操作系统文件加密子系统安全轮廓》
三、厚积薄发:深耕商密标准建设,引领行业规范化发展
作为国产商用密码产业的先行者与建设者,天威诚信自成立以来,始终紧跟国家网络安全战略,以技术创新为核心,以标准建设为抓手,深度参与了《中华人民共和国电子签名法》《电子认证服务管理办法》等多项国家法律法规、国家标准与行业规范的起草工作,持续为网络安全与商用密码行业的规范化发展输出专业力量。
此前,天威诚信不仅作为牵头单位联合主流操作系统厂商完成多项操作系统商密领域行业标准的制定与落地,也参编了《操作系统密码应用行业发展报告》,基于自身全场景的商密落地实践与行业洞察,为报告提供了丰富的实践案例与趋势研判,与行业伙伴共同推动操作系统密码应用领域的体系化、高质量发展。
四、聚力前行:携手生态伙伴,共筑自主可控网络安全生态
此次两项团体标准的发布,是国产操作系统商用密码应用标准化建设的重要突破,也是天威诚信以标准赋能产业发展的又一重要实践。
未来,天威诚信将持续携手中关村网络安全与信息化产业联盟及TCOSCA专委会各会员单位,全力推动两项标准的宣贯、落地与技术适配工作;同时将持续深化商用密码技术创新与场景化落地,不断打磨自主可控的安全产品与一体化解决方案,携手产业链上下游伙伴,共同完善国产网络安全与商用密码生态,为国家网络安全高质量发展、关键信息基础设施安全防护持续贡献天威力量。
