日前, WAPI产业联盟测试实验室推出终端实体证书管理(CMEE)检测服务,解决WAPI安全无线局域网规模建设中的数字证书高效集中管理问题。
伴随WAPI安全无线局域网规模建设和应用,需要对大量设备进行管理、运营和维护,这对数字证书管理提出了更高的要求。证书如何便捷的申请和发放,如何安全的传输和使用,成为大规模组网下迫切需要提升和优化的要素。对此,WAPI产业联盟组织西电捷通公司、北京数字认证股份有限公司、无线网络安全技术国家工程研究中心等单位研发了终端实体证书管理(CMEE)技术。
CMEE定义了证书认证系统中实体证书管理的安全操作,包括证书的申请、更新、恢复、撤销、查询、获取等等。通过CMEE可实现用户实时在线申请数字证书,可以通过安全传输通道获取证书,让市场用户更便捷、更安全、更低成本地管理和使用证书。
为服务市场需求,保证不同厂商产品间的证书管理能够互联互通,WAPI产业联盟迅速组织制定并发布了CMEE技术规范和CMEE测试规范2项团体标准。其中,CMEE技术规范为实体安全连接的建立和数据传输提供了保障,CMEE测试规范为证书管理的工程化实现提供了测试验证依据。更值得一提的是,上述2项团体标准不仅适用于无线局域网,也同样适用于以太网、IP安全网络等等。
图:WAPI产业联盟团体标准CMEE技术规范与CMEE测试规范
在团体标准创制同期,WAPI产业联盟测试实验室开展了CMEE配套测试工具开发和测试能力建设。目前,CMEE测试已纳入到联盟《无线局域网鉴别与保密基础结构(WAPI)功能测试项目》扩展功能测试项目中,随时为产业和市场用户提供测试验证服务。
作为无线网络安全公共技术服务平台,WAPI产业联盟始终坚持技术规范与测试规范协同发展,以技术规范引导和服务市场,以测试规范检验验证产品功能、保障互联互通。因联盟平台的专业性、开放性、中立性,市场用户在WAPI网络建设中,大多采用“委托联盟开展测试”、“采信联盟测试报告”等方式完成设备选型和采购。对有自建WAPI检测能力需求的用户单位,联盟也提供必要的支撑和服务。