零信浏览器的龙年腾飞计划
2024年3月18日

点击 这里 阅读PDF版本(有全球信任和全球法律效力的数字签名和时间戳,版权所有,抄袭违法必究!转载请注明:转载自零信CEO博客)

读者朋友一定会好奇,龙年春节开工都一个月了,现在才写龙年腾飞计划,视乎节奏也慢了点吧。是的,笔者本不想公开透露我们的研发计划,但是最近一个月收到许多用户询问同一个问题:零信浏览器是否有申请商密产品认证的计划?笔者决定写篇文章来公开回答这个问题,并公开讲一讲零信浏览器的龙年计划。

首先回答用户的问题:零信浏览器的商密产品认证工作一直在计划之中,但是这个认证工作费时费力费钱,暂时还未能排上日程,只能继续等有空了再安排,现在需要集中精力去做更重要的事情。本文就讲一讲今年还要做哪些更重要的事情,相信用户朋友们看完本文之后一定能理解我们的优先级安排,毕竟做好产品才是王道,其他都是次要的。

零信浏览器今年主要做四件大事,两个可信根认证计划和两个重大产品功能研发,具体有:

1. 面向全球CA推出文档签名证书可信根认证计划

零信浏览器于2023年10月集成了全功能PDF文档阅读器功能,使得零信浏览器用户不仅可以在浏览页面时无缝浏览查看PDF文档,而且能实时验证文档是否有可信数字签名,如果有,则展示签名者可信身份,帮助用户识别文档可信身份,以保护用户免遭假冒身份文档的伤害,进一步推动PDF文档数字签名的普及应用。

零信浏览器还将继续完善这部分功能,将支持OFD版式文件阅读和验证数字签名,支持验证国密算法数字签名,支持双算法双数字签名验证,并优先展示国密签名信息。

为了让零信浏览器能准确识别更多的CA机构签发的文档签名证书所签名的PDF文档,零信浏览器已经发布了文档签名证书可信根认证计划,认证计划为文档签名证书制定一个基线要求,因为目前还没有文档签名证书的基线标准。零信技术不仅积极参与了由北京CA牵头制定的文档签名证书国密标准,而且还正在积极推动国际标准组织-CA/浏览器论坛成立文档签名证书工作组,由工作组来制定文档签名证书基线要求国际标准。

零信浏览器文档签名证书可信根认证计划已经得到了几个头部国际CA的积极响应和支持,他们正在积极准备加入我们的认证计划。待零信浏览器完成支持国密文档签名后,我们将开放国密文档签名证书的可信根认证计划,共同推动国密文档签名证书的普及应用。

2. 面向全球CA推出内网SSL证书可信根认证计划

内网流量安全是一个被遗忘的安全死角,因为国际标准不允许CA机构为内网IP地址和内部名称签发SSL证书,全球用户只好要么忍受HTTP明文不安全方式,要么使用自签SSL证书,但需要忍受所有浏览器的不安全警告,并且还必须手动信任自签证书,但是这又等于给假冒网站使用自签证书开了绿灯,还是很不安全。这就是全球用户遇到的两难,零信浏览器就是为了解决这个难题而全球独家率先推出了内网SSL证书可信根认证计划,这个计划同时支持RSA/ECC/SM2三种算法签发的SSL证书。

零信内网SSL证书可信根认证计划,解决了三大难题:

  • 有浏览器信任的CA机构签发内网SSL证书,用户有地方申请内网SSL证书而不再需要用自签证书;
  • 用户不用手动信任自签证书,也不用手动安装CA机构的内网专用根证书,因为零信浏览器已经信任通过认证的CA机构签发的内网SSL证书;
  • 为CA机构签发内网SSL证书提供了必须遵守的内网SSL证书基线标准,这是目前全球都没有的标准。CA机构必须按照零信浏览器制定的内网SSL证书基线标准来签发内网SSL证书,这样,零信浏览器就能无缝为内网Web系统实现HTTPS加密和展示内网SSL证书中的用户可信身份。

也就是说,零信浏览器携手全球CA共同为全球用户提供内网SSL证书,不仅解决了全球用户急需的内网流量加密难题,而且给全球CA带来了新的利润增长点。

3. 研发工作之一:集成邮件加密自动化服务

零信技术计划把零信浏览器打造成一个三合一的超级APP:浏览器、文档阅读器、邮件客户端,这是零信技术的产品理念“一端多用,端云一体”的真正落地。零信浏览器已于去年10月完成文档阅读器的集成,已经能实时验证文档数字签名和展示文档签名者可信身份,今年要完成邮件客户端的集成。

零信浏览器集成的邮件加密自动化服务是一个自动化配置邮件证书、自动化实现邮件加密和数字签名的邮件安全服务,传统模式下,这个工作由邮件客户端软件如Outlook来完成,需要用户向CA申请邮件证书,并配置到Outlook中使用,需要用户同收件人交换公钥后才能发送加密邮件。而零信浏览器的邮件加密自动化服务则是一个端云一体地自动化完成这些工作,用户可以像平时使用浏览器登录Web邮箱一样发送加密邮件和自动解密阅读加密邮件,用户无需向CA申请邮件证书,无需人工配置邮件证书,无需同收件人交换公钥,一切由零信浏览器自动化完成。

笔者目前能透露的信息也就只有这些了,敬请广大用户一起共同期待。但是,笔者能明确告诉零信浏览器用户的是:这个邮件加密自动化服务完全免费,邮件证书完全免费自动配置,邮件加密服务完全免费使用,并且不会有大家都讨厌的第三方广告!也许大家会很好奇我们的盈利模式,这个也可以透露一下,那就是用户可选购收费的含有用户身份信息的IV/OV/SV邮件证书,免费配置的是仅含有邮箱地址的MV证书,欢迎到时选购身份证书,展示发件人的可信身份,支持我们的邮件加密自动化服务。

4. 研发工作之二:集成文档签名自动化服务

零信浏览器已经集成了PDF文档阅读器功能,能实时识别PDF文档中的数字签名,并在PDF栏展示文档数字签名者的可信身份。这只是第一步,零信技术还将集成文档数字签名和加密自动化服务,进一步发力文档安全应用。

零信浏览器集成的文档签名自动化服务是一个端云一体的自动化为用户配置文档签名证书和加密证书,自动化实现文档的数字签名和时间戳签名,让用户可以零门槛实现所有文档的数字签名和加密保护。这也是一个完全免费的服务,不仅免费配置文档证书,而且免费提供文档签名服务和文档加密服务,并且不会有大家都讨厌的第三方广告!也许大家会很好奇我们的盈利模式,这个也可以透露一下,那就是用户可选购含有用户身份信息的文档证书(IV/OV/SV证书),免费配置的是仅含有邮箱地址的MV证书,欢迎到时选购身份证书,展示文档签名者的可信身份,支持我们的文档数字签名和加密自动化服务。

除了完全免费之外,还有一个最大的不同点就是不上传用户待签名文档,零信浏览器作为一个签名工具软件在用户本地电脑搞定文档签名,从而切实保障用户文档的隐私信息安全和商业机密信息安全。而目前市场上的所有文档签名服务,包括流行的电子合同签署服务,都是要求用户上传待签名文档到签名平台,这就等于用户完全的文档中的隐私机密信息和商业机密信息都拱手交给了签名平台,只能心里祈祷平台会保障用户的机密信息安全了。

笔者目前能透露的信息也就只有这些了,敬请广大用户一起共同期待。零信浏览器集成的文档签名自动化服务,不仅完全免费,而且不上传用户的待签名文档到云端,切实保障用户文档机密信息安全。


最后总结一下,零信浏览器在龙年要干四件大事:两个可信根认证计划-文档签名证书和内网SSL证书,两个重大产品功能研发-电子邮件加密自动化服务和文档数字签名自动化服务。如果还有时间的话,零信浏览器还要发布国产操作系统版本,包括麒麟、统信UOS、鸿蒙等等,为国产操作系统用户带来一个真正完全支持各种商密数字证书应用的办公利器,一个集成了浏览器、文档阅读器和邮件客户端的超级APP,一个支持HTTPS加密、文档数字签名、电子邮件加密的零信任安全上网神器,让密码时刻保障用户的上网和办公安全。

有诗为证:

可信根生态,领衔立规矩。
研发三合一,抢占制高点。
一端多用途,端云自一体。
密码泛在用,自动保安全。
零信浏览器,辉煌犹可期。