《中华人民共和国密码法》的落地实施和一系列有关网络安全政策的出台，为信创领域基于国产商用密码的数字证书带来了更加广泛的使用空间，国产自主的商用密码体系建设也随之进入了新热潮。奇安信、麒麟操作系统、统信操作系统联合发布“商用密码证书可信计划”，公开接受国密数字证书发布机构入根申请，360浏览器早在2018年12月就正式启动了根证书计划。在实际应用当中，国产密码证书信任体系未被市场广泛接受，绝大多数业务系统、网站仍未采用我国CA机构签发的国产密码证书。信创操作系统、浏览器未普及到人们的工作和生活中，预置国产商用密码数字证书进度也相应较慢，Windows系统、Linux系统，主流浏览器也不能识别SM2签名算法的标识。国产商用密码数字证书仍处于推广阶段，除去国密根证书入根所需的时间和认证限制问题，国密数字证书在签发和使用中，也体现出由于格式规范性不足，导致即使浏览器或者操作系统已经信任了根证书也无法往上验证，使得国密数字证书显示为不可信证书。

针对上述情况，民品事业部研发部进行了深入研究，以“GMT 0015-2012基于密码算法的数字证书格式规范”和“GB∕T 20518-2018公钥基础设施 数字证书格式”为依据，提出了一种数字证书合规性检测方法，该方法对证书格式规范，证书撤销状态，域名一致性，证书链完整性，证书签名有效性6个方面进行检测，能有效提升签发国密数字证书的CA机构、部署国密数字证书的用户、国密浏览器厂家等国密数字证书相关方的技术水平和应用水平，达到规范国密数字证书签发和使用的目的。

一种数字证书合规性检测方法的创新性在于：

1、证书撤销状态检测，采用基于OCSP证书状态在线查询优先检测机制，提升证书撤销状态检测的实时性；同时检测证书链中所有签发机构证书撤销状态，提升证书撤销状态检测的准确性。

2、目前CA机构颁发的SM2国密算法X509证书，签名算法包括SM3WithSM2, SHA256WithSM2, SHA1WithSM2。本系统对基于SM2公钥算法的X509证书合规性检测进行了全面支持。

3、证书关系检测时，待检测证书上级签发机构证书的查找，采用按照颁发者信息本在系统证书库查找和使用授权访问信息在线查找的方式,两种查找方式互为补充，提升了系统证书链完整性检测能力。

目前，关于该方法已申请一项发明专利“一种数字证书合规性检测方法、系统、设备及存储介质”，专利号为“2022113800692”，现已通过国家知识产权局对该发明专利的初步审核，2023年01月06日在中国专利审查信息查询网已公布，公布号为“CN 115580481 A”。

这项发明专利不仅使公司的知识产权得到了有效保护，同时提升了企业核心竞争力，增加了公司无形资产的存量。研发部在今后的工作中，将继续奋勇向前，加强在安全检测技术方面的研究，提高部门的技术研发能力，增强公司技术创新能力，形成有效的技术壁垒，更好地推动公司业务的长期良性发展。