T/ZISIA 0103-2026 通用操作系统商用密码数字证书体系规范

本标准主要章节为：第6部分：OS证书体系和第8部分：OS应用证书规范。 1.第6部分：OS证书体系 OS证书体系由OS启动证书、内核态证书及用户态证书构成。 ——OS启动证书：OS启动阶段对OS代码进行签名验证的证书，包括启动垫片证书、内核代码证书。 ——内核态证书：在OS内核态对OS代码或文件进行签名验证的证书，包括驱动模块证书和文件完整性证书。驱动模块证书用于对设备启动代码、内核模块（.ko）代码进行签名；文件完整性证书用于对OS各类文件，如用户态可执行文件（ELF）、态链接库（.so）、内核模块（.ko）及脚本（.sh）等文件进行签名验证。 ——用户态证书：在OS用户态对应用程序进行签名验证的证书，包括应用软件包证书、可执行程序（如二进制工具、脚本）签名证书，以及OS通信时使用的SSH证书。 2.第8部分：OS应用证书规范 明确定义了启动垫片证书、内核代码证书、驱动模块证书、文件完整性证书、应用软件包证书、可执行程序证书、SSH证书；各类证书的作用、证书使用主体及责任、证书签发主体、责任及授权、如何验证证书链以及OS运行时对证书使用和管理的要求