沃通可信计算EK证书实时签发系统,首次亮相2014年密码芯片学术会议

应中国密码学会2014年密码芯片学术会议组委会的邀请，沃通(WoSign)CTO王高华先生于2014年9月20日-22日出席了在清华大学举行的此次会议，并做了题为《可信计算芯片EK证书签发系统》的精彩演讲。



沃通在此次会议上首次公开亮相了7月份研发成功的新产品- 可信计算EK证书实时签发系统，此系统是国内第一个不仅完全符合国际可信计算工作组(TCG)标准，而且完全满足微软的要求的EK证书实时签发系统。所有EK证书都是从沃通CA受Windows信任的根证书下签发，不仅支持RSA加密算法，而且支持SM2国产加密算法，支持在同一个TMP中预置两张EK证书，一张是国际标准的RSA证书，另一张是中国标准的SM2证书。



根据微软官网4月8日发布的有关文档，要求所有内置可信平台模块(TPM 2.0)的系统中都必须在TPM中预置一张EK证书存放在TPM NV RAM中。这项规定适用于Windows 8.1 Client x86, x64, ARM (Windows RT 8.1)和Windows Server 2012 R2 x64，强制生效日期为 2015年1月1日。同时要求：此EK证书不能是芯片厂商或平台厂商自己制作的自签证书，必须是由通过微软认证的Windows受信任根证书颁发机构(如：沃通CA)从Windows信任根下签发，并且必须在证书增强密钥用法中包括认可密钥证书OID: 2.23.133.8.1。



此系统实际上是一台加密机外加一套证书签发系统，外观像一台工控机，内置从沃通CA受Windows信任的根证书下签发的以厂商名称命名的中级根证书，所有EK证书将从此专用中级根证书下签发。系统通过RJ45网线与TPM厂商的生产系统TCP/IP连接，输入证书请求文件(CSR)，输出EK证书公钥文件。证书签发速度：5000张/秒。



沃通CA作为中国唯一一家能签发全球信任的、支持所有浏览器的各种数字证书的、拥有工信部CA许可证和通过各种国际认证的商业CA，有责任在我国可信计算产业链中发挥重要作用，我们欢迎各种形式的合作，竭力帮助可信计算产业中的所有企业能尽快推出符合国际标准和国家标准的TPM产品。



中国密码学会2014年密码芯片学术会议（CryptoIC 2014）由中国密码学会密码芯片专业委员会主办，清华大学微电子学研究所承办。会议旨在汇聚国内密码芯片领域专家学者、评测机构技术人员、业界精英等，交流密码芯片领域最新研究成果和技术，探讨学术动态及发展趋势，促进国内密码芯片的学术发展和技术提升，推动密码芯片的学术研究与发展。本次会议，除安排接受论文作者报告其最新研究成果外，会议已邀请了来自比利时、美国、中国台湾和香港的多名活跃在该领域的学者，介绍最新国际动态。会议也邀请了国内权威检测认证机构技术负责人为与会者介绍国内相关情况。