天威参会 | TCOSCA标准编制讨论暨半年工作会议在京顺利召开
2025年8月30日,中关村网络安全与信息化产业联盟-国产操作系统商用密码应用专业委员会(TCOSCA)在京召开了标准编制讨论会暨半年工作会议。会议由副秘书长李斌安主持,TCOSCA专委会委员单位标准编制人员和单位负责人、专委会秘书处及有关专家参加了此次会议(参会人员名单附后)。现将会议情况纪要如下:
一、标准编制讨论情况
(一)《API》内部征求意见汇总。蚂蚁集团与麒麟软件的代表共同汇总了《通用操作系统商用密码子系统功能调用接口规范》(简称《API》)的内部征求意见,并针对专家及委员单位所提意见进行了细致讨论与逐一修订。计划9月中旬向社会公开征求意见。
(二)《OS证书体系》(草案)意见讨论。天威诚信的代表详细汇报了《OS证书体系》(草案)的意见收集与汇总情况,会上,各参会单位代表及专家就草案内容展开了深入探讨,提出了诸多建设性的意见和建议。
(三)《应用软件包签名文件规范》(草案)汇报讨论。麒麟软件、中科方德的代表汇报了《应用软件包签名文件规范》(草案)的相关情况,并进行了讨论。与会人员针对草案中的具体条款、技术细节等进行了深入探讨,为进一步完善标准奠定了基础。
(四)《文件加密安全轮廓》(草案)汇报讨论。兴唐通信的代表汇报了《文件加密安全轮廓》(草案)修改情况,会议进行了深入讨论。会上,与会代表深入探讨了操作系统文件加密的密码安全要求及具体实现方式,并针对相关议题提出了优化建议。
二、上半年工作及下半年工作安排报告
专委会胡金山秘书长就专委会上半年工作及下半年工作安排进行了报告。
(一)上半年工作情况
1、标准制定
上半年,专委会依据行业发展实际和任务需求,结合委员单位特点,制定了相应年度目标,完成情况:
一是《通用操作系统商用密码子系统功能调用接口规范》即将公开征求意见。该标准作为操作系统商用密码应用标准体系中的关键重要标准,内容覆盖广、细节要求精、逻辑关系强,技术含量和编制难度大。在编制过程中,麒麟软件和蚂蚁集团等委员单位积极参与,提供了框架和草案,并共享了单位技术素材。经过多轮研讨和交流,委员单位集体创造性地论证提出了“南向”+“北向”双API架构思想,借鉴了软件定义网络中北向和南向接口协议的成功应用,有效解决了诸多问题和矛盾。
二是完成《OS证书体系》草案编写。该标准是操作系统商用密码应用标准体系的重要组成部分,与实际应用结合紧密。由于证书种类和管理模式多样较难统一,天威诚信等成员单位在专家的指导帮助下,进行了深入研究并完成了草案编制。
三是完成《应用软件包签名文件规范》草案编写。此标准在OS商用密码体系中占据重要地位,鉴于签名软件种类繁多、格式复杂多变、签验过程繁琐等特性,其编制工作面临较大挑战。麒麟软件、中科方德等单位深入研究,完成了草案编制。
四是完成《文件加密安全轮廓》草案编写。此标准与实际应用紧密相连,鉴于文件加密实现路径多样、层次各异、密钥使用及保护要求严格,给编制工作增添了难度。兴唐通信等单位在专家指导下完成了草案编制。
2、专业培训
2025年4月至5月,专委会组织了杭州、成都两次由中国标准出版社举办的标准化培训,麒麟软件、兴唐通信等单位的11人次参与了培训,增强了相关人员在标准编制与审查方面的能力,使他们掌握了标准化文件编写工具软件SET2025以及团体标准的管理与应用知识。
3、专家讲座和技术交流
邀请国内密码专家举办了《文件加密与硬盘加密技术》专题讲座,深化了标准编制人员对密码工程的理解。此外,秘书处组织召开了7次标准编制讨论会、1次发布会和多次总结交流会,各委员单位代表积极参与,联盟邹冬秘书长多次亲临指导。同时,秘书处积极开展宣传、汇报和交流工作。
(二)下半年工作安排
1、按年度工作计划推进标准编制工作,年底完成《通用操作系统商用密码子系统功能调用接口规范》《OS 证书体系》《应用软件包签名文件规范》《文件加密安全轮廓》发布,并启动《基于商密的磁盘加解密机制》等的研究编制。
2、组织开展专业讲座,落实年度工作计划举办国家商用密码政策、法规及技术标准培训和讲座。
3、开展任务目标论证,组织各单位研究国内外相关资料,科学论证标准编制内容覆盖面,合理规划任务目标。
4、加强措施保障,落实参编人员和参编意愿,推荐行业责任专家顾问,严格执行财务管理规定,落实经费保障与支出。
5、接受政策指导,适时向国家商用密码主管部门请示汇报,邀请有关部门领导现场指导。
各委员单位对上半年工作及下半年工作安排进行了讨论,提出了一些意见和建议,秘书长表示会认真梳理和吸纳。
三、委员意见建议
与会代表就加强标准宣贯的多元化形式、宣传口径的统一、标准实施的有效落地,以及通过规范商用密码应用解决方案来促进国产操作系统生态的统一构建等议题,提出了富有建设性的意见和建议。
四、会议总结
TCOSCA王克主任对本次会议进行了总结。主任指出,本次会议在专委会团体标准制定进入关键阶段召开,对于促进专委会年度工作顺利完成具有重要意义。各委员单位积极参与,提出了许多有价值的意见和建议,达到了预期目标。
会议强调,各委员单位要充分认识到国产OS商用密码应用标准化工作的重要性,按照会议讨论的结果和下半年工作安排,积极落实各项工作任务。针对存在的问题,要采取有效措施加以解决,加强人员配备和主动性,争取更多专家支持。同时,要加强协,共同推动专委会工作再上新台阶,为国产OS商用密码应用产业的发展贡献力量。
天威诚信成立于2000年,依托国家密码管理局颁发的《电子认证服务使用密码许可证》和工业和信息化部颁发的《电子认证服务许可证》,通过可靠的密码技术、电子认证服务能力、结合监管政策构建数字信任体系,向数字政府、数字经济、数字生活等领域提供数字环境的信任服务。成立至今,已为超200万家企业/机构数字化场景中的人、事、物、时、空提供可靠的第三方真实性证明服务,解决线上业务场景中取证难、存证难、出证难等痛点,形成了以可信身份、可信数据、可信设备、权益保障为核心要义的数字信任体系,有效助力企业数字化、智能化转型,驱动企业经营管理提质、降本增效,护航业务全流程的安全合规。
最新发布
- 天威参会 | TCOSCA标准编制讨论暨半年工作会议在京顺利召开
- 连续上榜 | 天威诚信五度入选《中国网络安全市场全景图》
- 天威诚信获颁工信部2024网络安全技术应用典型案例牌匾
- 直播回放 | DigiCert:Web PKI、PQC 与企业数字信任新标准研讨会
- 新规施行!密服平台多场景赋能指南
- 政务数据共享条例今日施行!国密SSL赋能数字建设划重点
- 数字信任护航未来 | 天威诚信亮相2025中国互联网大会
- 天威诚信获颁新版电子政务电子认证服务资质证书,用数字信任筑基政务数字化新征程
- 数驱新质 | 天威诚信邀您共赴2025中国互联网大会
- 直播预告 | DigiCert 迈向加密敏捷性时代:Web PKI、PQC 与企业数字信任新标准
相关推荐
- 天威参会 | TCOSCA标准编制讨论暨半年工作会议在京顺利召开
- 连续上榜 | 天威诚信五度入选《中国网络安全市场全景图》
- 天威诚信获颁工信部2024网络安全技术应用典型案例牌匾
- 直播回放 | DigiCert:Web PKI、PQC 与企业数字信任新标准研讨会
- 新规施行!密服平台多场景赋能指南
- 政务数据共享条例今日施行!国密SSL赋能数字建设划重点
- 数字信任护航未来 | 天威诚信亮相2025中国互联网大会
- 天威诚信获颁新版电子政务电子认证服务资质证书,用数字信任筑基政务数字化新征程
- 数驱新质 | 天威诚信邀您共赴2025中国互联网大会
- 直播预告 | DigiCert 迈向加密敏捷性时代:Web PKI、PQC 与企业数字信任新标准