文章总结： 《OS应用软件包签名/验证技术规范》团体标准正式发布并实施，天威诚信作为参编单位参与制定。标准明确了软件包签名验证框架、CSP/CSF格式标准，支持deb/rpm格式的嵌入方法和验证流程，涵盖国密算法应用及证书安全管理要求。该规范为国产操作系统可信软件生态建设提供技术依据，助力完善软件安全体系。 综合评分： 85 文章分类： 技术标准,安全建设,应用安全,网络安全,解决方案

天威诚信参编，《OS应用软件包签名/验证技术规范》发布

数字信任云服务商 数字信任云服务商

天威诚信

2026年6月18日 16:00 湖南

在小说阅读器读本章

去阅读

近日，《OS应用软件包签名/验证技术规范》（T/ZISIA 0105—2026）团体标准由中关村网络安全与信息化产业联盟正式发布，标准于发布当日同步实施。天威诚信作为参编单位之一全程参与标准研制工作，天威诚信首席安全官兼副总经理李延昭，技术骨干齐建新、王尧作为主要起草人参与标准内容编写。

中关村网络安全与信息化产业联盟是由中央网信办信息化发展局、公安部网络安全保卫局指导的行业社会组织，长期聚焦网络安全与信息化产业生态建设。本次发布的团体标准归属信息技术应用领域，面向通用操作系统应用软件包的签名与验证场景制定统一技术规范，是国产操作系统可信软件生态建设的重要参考依据。

标准系统界定了OS应用软件包的签名与验证技术框架，明确了代码签名包（CSP）、代码签名文件（CSF）的格式标准，覆盖 “软件包内嵌入CSP” 与 “独立文件存放CSP” 两大落地场景。

针对行业主流的deb、rpm软件包格式，标准详细规定了CSP嵌入方法、签名生成与验证流程，同时明确了独立签名文件的命名规则、数据结构与多重签名处理逻辑。

此外，标准还对证书链管理、证书吊销列表更新、签名私钥安全防护、跨平台兼容性等核心安全要求作出明确约定，并纳入SM2/SM3国密算法的应用实现示例，兼顾技术规范性与产业落地实用性。

作为国内首批获得工信部许可的全国性电子认证服务机构，天威诚信深耕数字信任领域二十余年，在代码签名服务、数字证书管理、商用密码应用等领域拥有成熟的技术积累与丰富的行业服务经验。

本次参与标准编制，公司技术团队结合自身在企业级代码签名服务、可信软件分发场景中的实践积累，针对签名机制设计、证书安全管理、国密算法适配等核心技术环节提供专业意见，助力标准形成更贴合产业实际的技术要求。

如需获取《OS应用软件包签名/验证技术规范》团标全文，请在公众号页面发送关键词“OS团标”进行获取。

▼

当前，信创产业持续深化发展，操作系统作为数字基础设施的核心底座，应用软件的来源可信与完整性防护已成为网络安全保障的关键环节。本次团体标准的出台，将为OS应用软件包签名验证系统的设计与实现提供统一规范，对完善可信软件安全体系、推动产业标准化发展具有积极意义。

未来，天威诚信将持续跟进标准的落地与推广，依托自身技术能力优化相关产品与服务，为各行业客户提供符合标准要求的可信软件安全解决方案。同时，也将继续深度参与行业标准与规范的研制工作，携手产业链上下游伙伴，践行 “构建信任·传递信任” 的企业使命，共同助力我国网络安全产业高质量发展。

更多企业动态推荐

＋

电子认证新规落地！天威诚信参编，以合规实践助力行业规范发展

＋

再获殊荣 | 天威诚信荣登国家专精特新“小巨人”企业名单

＋ 天威诚信受邀出席2026金蝶全球生态合作伙伴大会，共筑AI时代数字信任底座

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：天威诚信 数字信任云服务商 数字信任云服务商《天威诚信参编，《OS应用软件包签名/验证技术规范》发布》