中国证书颁发机构签发的两个根证书预计将被批准加入 Mozilla 根证书库
中国证书颁发机构签发的两个根证书预计将被批准加入Mozilla根证书库BJCA(BeijingCertificateAuthorityCo.,Ltd.-北京数字认证股份有限公司)的两个根证书已通过Mozilla的核查和公共讨论期。如果在last-call期间没有异议,两个根证书将于2/21被批准加入Mozilla根证书库,成为继CFCA、GDCA、SHCA、iTrusChina(天威诚信)后第五个Mozilla证书库中的大陆CA。在此之前,它们目前只被360根证书库信任。相关的两个CA如下:-BJCAGlobalRootCA1-BJCAGlobalRootCA2Mozilla审议期间,有审核者提到BJCA的「一证通」(BeijingOnePass)软件被RecordedFuture的分析指出作出间谍软件行为(例如在系统上安装根证书、禁用安全和备份相关服务、录制屏幕截图等)。BJCA回应称此软件需要安装其根证书以支持其USB密钥(U盾),并且否认了分析报告对其禁用安全和备份相关服务/录制屏幕截图/阅读剪贴板及按键输入的指控,称这些行为涉及的程序并非「一证通」软件的一部分。在之后邮件列表的讨论中,BJCA还提到:-BJCA有两套分离的系统分别用来处理公共证书事务及国内证书签发事项,两套系统分别符合国际标准和国内标准。-在收到RecordedFuture的分析报告后,BJCA根据网信办的条例对软件进行了评估,并提交了评估报告。由于此报告涉及机密内容,且报告所涉的CA证书和此次向Mozilla申请加入证书库的证书无关,BJCA无法公开此报告的全文。——/
在Telegram中查看相关推荐
🔍 发送关键词来寻找群组、频道或视频。
启动SOSO机器人