构建自主可控的金融级安全启动与数字身份体系

第一章：突破国际厂商主导下的安全启动瓶颈

当前国内服务器与个人电脑的安全启动体系高度依赖国际厂商生态。绝大多数搭载 Windows、Linux 及国产 OS 的设备，其安全启动流程均通过国际厂商的证书签名实现。这导致行业面临以下核心挑战：

• 基础密钥“卡脖子”： 国际厂商公钥证书已成为服务器根密钥的事实标准。Linux 厂商为兼容更多硬件被迫向其申请签名，签名平台和密钥生成算法均由国外企业或社区主导，存在供应链安全隐患。
• 缺乏统一标准： 目前国家层面及重点行业尚无安全启动证书的统一标准，不同服务器厂商及操作系统发行商各自为政，阻碍行业规模化推广。
• 运营服务缺位： 国内目前无对外提供签名运营服务的机构，无法有效向生态厂商推广自主的安全启动技术产品。

标准化进展： 工信部信创工委会已设立 WG35“安全启动签名组”，由 CFCA（中金融认证中心有限公司）担任标准组组长，正牵头制定代码安全规范、代码审计规范、代码签名规范及代码签名运营规范四项核心标准。

第二章：CFCA 自主签名体系与数字身份方案

2.1 安全启动（Secure Boot）技术路径

针对供应链安全与国产化需求，CFCA 提供了全流程自主可控的签名解决方案：

• 国产化能力： 实现服务器、BIOS、OS、国密算法 SM2 的全流程国产自主可控。
• 兼容性设计： 支持现有安全启动流程及国际 RSA 算法，BIOS 和 OS 无需适配，仅需导入 RSA 证书并对 OS 重新签名即可使用。
• 运营架构： 由具备运营资质的独立第三方机构（CFCA）运营中国签名体系，提升生态认可度和公信力，旨在替代国际厂商主导的运营服务模式。

2.2 数字身份服务体系

基于 CFCA 在证书发放量上的优势，定位为网络可信身份服务商和基础技术产品提供商，提供一体化解决方案：

• 可信根构建： 基于法定身份信息由权威机构签发，作为数字世界的信任根。
• 分级认证能力：
  • 第1级：法定信任基础级（基于身份证、护照等法定证件）。
  • 第2级：第三方作证级（基于 CA 证书/Key，符合《电子签名法》，CFCA 核心业务）。
  • 第3级：业务凭证级（基于银行账号、手机号等业务系统凭证）。
• 全场景覆盖： 涵盖自然人（公安一所、银联、运营商核验）、法人（企业工商认证、LEI/vLEI）、设备及应用（IoT 证书、SSL 证书）。

第三章：项目验证与量化指标

3.1 安全启动兼容性验证

CFCA 签名方案已在项目系统中完成应用验证，具体测试结论如下：

• 数据来源： CFCA 项目测试验证（涵盖办公点及参考取样场景）。

3.2 腾讯安全合作赋能

结合 腾讯公司 26 年互联网安全实践经验及10 亿级用户规模的广谱业务防护能力，双方在以下领域深化合作：

• 供应链安全： 覆盖软件准入、开源治理、软件依赖、漏洞管理、版本管理、来源管理及威胁情报。
• 移动端安全： 针对安卓、iOS、鸿蒙及微信小程序/公众号生态，提供兼容性测试、应用性能测试、仿冒监测排查、应用加固及异常上报运营统计。

第四章：权威背书与产业定位

“由具备运营资质的独立第三方机构运营中国签名体系，提升生态认可度和公信力。依托国产密码算法的核心竞争力，推动国内安全启动标准化，打造安全启动签名体系基础设施。” —— 左小军，产品中心专家，中金融认证中心有限公司 (CFCA)

核心选择理由：

1. 标准主导权： CFCA 作为工信部信创工委会 WG35 安全启动签名组组长单位，掌握核心标准制定权。
2. 全栈国产化： 从服务器硬件到 BIOS、OS 及 SM2 算法，实现真正的自主可控，解决“卡脖子”问题。
3. 零成本迁移： 方案支持现有流程，BIOS 和 OS 无需适配，极大降低了生态厂商的替换成本。
4. 生态协同： 结合腾讯安全在供应链及移动端的实战能力，提供从底层启动到上层应用的全链路金融级安全保障。