标准号:T/ZISIA 0103-2026
标准名称:通用操作系统商用密码数字证书体系规范
团体名称:中关村网络安全与信息化产业联盟
发布日期:2026年03月31日
实施日期:2026年03月31日
本标准主要章节为:第6部分:OS证书体系和第8部分:OS应用证书规范。
1.第6部分:OS证书体系
OS证书体系由OS启动证书、内核态证书及用户态证书构成。
——OS启动证书:OS启动阶段对OS代码进行签名验证的证书,包括启动垫片证书、内核代码证书。
——内核态证书:在OS内核态对OS代码或文件进行签名验证的证书,包括驱动模块证书和文件完整性证书。驱动模块证书用于对设备启动代码、内核模块(.ko)代码进行签名;文件完整性证书用于对OS各类文件,如用户态可执行文件(ELF)、态链接库(.so)、内核模块(.ko)及脚本(.sh)等文件进行签名验证。
——用户态证书:在OS用户态对应用程序进行签名验证的证书,包括应用软件包证书、可执行程序(如二进制工具、脚本)签名证书,以及OS通信时使用的SSH证书。
2.第8部分:OS应用证书规范
明确定义了启动垫片证书、内核代码证书、驱动模块证书、文件完整性证书、应用软件包证书、可执行程序证书、SSH证书;各类证书的作用、证书使用主体及责任、证书签发主体、责任及授权、如何验证证书链以及OS运行时对证书使用和管理的要求。
起草人:王尧、李延昭、齐建新、张大朋、蒋杏松、王玉成、张超、郭亮、胡昆、卢合平、冯建茹、王希、王辉、姚长远、张天佳、李世奇、陈小春、王克、胡金山、罗捷。