2019年11月5日至7日,由数安时代科技股份有限公司(GDCA)主办的“证书认证机构/浏览器论坛(CA/B论坛)”第48次国际工作会议在广州成功举办。全球13个国家/地区共30多家机构,包括苹果、Google、Mozilla、微软、360、思科等主流浏览器、操作系统厂商及DigiCert、Sectigo、GlobalSign、GDCA等多家全球公共可信的证书认证机构(CA机构)的专家、代表齐聚一堂,共同就全球网站安全问题、互联网PKI技术与标准进行深入研讨,旨在为全球互联网交易提供更高强度的安全保障。负责制定WebTrust审计标准的加拿大特许专业会计师协会(Canada CPA)也派代表参会。
会议现场
CA/B论坛(CA/Browser Forum)即“证书认证机构/浏览器论坛”,成立于2005年,是由全球公共可信的CA机构、浏览器厂商及操作系统厂商共同组成的国际性组织。论坛目前共有来自全球的62家成员机构,一直致力于制定并完善SSL/TLS证书及代码签名证书签发及管理相关的规范。
CA/B论坛主席Dimitris Zacharopoulos(右二)、
副主席Dean Coclin(右三)
本次会议主办方GDCA于2014年通过WebTrust审计,并于2016年加入CA/B论坛,其根证书已加入到全球主流浏览器厂商的信任库中;GDCA也是论坛服务器证书工作组及代码签名工作组的投票成员,一直积极参与到互联网PKI领域的标准建设中,致力于推动网络信息安全服务的发展。
GDCA副总经理肖强代表会议主办方作欢迎致辞,诚挚欢迎全球CA/B论坛成员代表、专家的到来,高度评价论坛10多年里取得的各项重大成果;GDCA 将继续鼎力支持论坛的各项工作,并将不断加强与各论坛成员的紧密合作。
GDCA副总经理肖强作欢迎致辞
会上,论坛各工作小组对各自的工作进行阶段性总结,并分析存在的问题。其中,服务器证书工作组,包括网络安全小组、验证工作小组,分别就近期网络安全相关的议案、域名验证方式的完善、证书生命周期等工作进行了探讨、分析和总结;代码签名工作组讨论、总结了包括将EV代码签名证书规范及普通代码签名证书要求整合为同一份标准等议题;会议还就安全邮件证书工作组建立的进展及面临的问题进行探讨。
与会代表发言
浏览器厂商包括Google、Mozilla、微软、360 对各自的可信根项目策略、进展及更新情况进行了汇报和讨论。
Google宣布增加新的CT Logs。Mozilla重申了对中级根证书的审计及披露要求;并讨论了对预证书的OCSP响应规则;其下一个策略更新版本将涵盖十六个问题,并要求CA机构积极关注,提议自2020年7月1日起,所有终端实体证书必须含有EKU扩展项,并描述证书的用途,对CA机构提出了更多要求。微软主要对其可信根项目的运营准则、策略更新等进行汇报,增加了可信根证书的原则以及Edge浏览器的更新等。360浏览器针对其可信根项目最新的入根情况作了报告,并分享了中国http向https迁移的最新的数据。
论坛量子密码联络小组对近期量子密码发展及存在的问题进行分析与总结,包括标准组织(NIST等)在后量子密码方面的标准建设。
另外,GDCA与亚洲地区其他CA机构共同探讨亚洲地区CA机构面临的问题和挑战,以寻求共同的解决方案,并就此在会议中作了报告。
与会代表发言
会议特别邀请了中山大学数据科学与计算机学院张方国教授作为嘉宾发言,张教授与大家分享了椭圆曲线上的离散对数问题(ECDLP)的最新研究现状,并探讨量子计算对ECC算法的潜在威胁。
中山大学数据科学与计算机学院张方国教授
历时三天的会议取得了不少成果,在会议总结中,CA/B论坛主席Dimitris Zacharopoulos表示本次会议召开成功,感谢GDCA作为主办方的支持和贡献。本次会议共有近十家来自中国的机构参会,这意味着中国的证书认证机构及浏览器在全球互联网安全领域有着更高的参与度及更大的话语权。
