2025年4月8日至17日，国际电信联盟电信标准化部门第十七研究组（ITU-T SG17）在瑞士日内瓦召开全体会议，由鹏城实验室牵头提出的X.rs-certi: Framework for risk assessment of server certificate in application（数字证书在服务器应用中的风险评估框架，下称“X.rs-certi标准”）国际标准立项建议获批通过。

PKI(Public Key Infrastructure，公钥基础设施)是基于数字证书公钥密码系统的安全基础服务设施。PKI系统采用第三方可信公共机构（通常为证书认证中心，Certification Authority，简称CA)为用户签发管理数字证书。CA通过使用一对数学上相关的密钥（包括私钥和公钥），对机密信息进行加密和解密，满足通信双方的机密性、数据完整性和不可否认性等要求。

X.rs-certi标准作为首次在PKI数字证书应用评估方向牵头立项的国际标准，填补了国际上对于服务器部署使用证书过程中风险评估标准的空白，有助于证书订户（通常为服务器管理员）对服务器证书应用风险状况的感知，并为证书订户提供较为全面的分析与指南，有利于证书的维护和管理。X.rs-certi标准的立项，将为我国网络技术领域国际标准版图划出重要一笔，也展现了鹏城实验室在网络技术方面引领创新的能力。

鹏城实验室作为ITU网络及网络安全技术研究组的参与单位，未来将更加积极参与标准研制工作，及时了解最新技术发展与动向，为促进中国标准成果走向世界作出更大贡献。

ITU-T SG17简介

ITU（国际电信联盟）是三大国际标准化组织之一，ITU-T是ITU管理下专门制定电信标准的分支机构。ITU-T SG17是ITU-T中非常活跃的研究组，主要研究领域为网络及网络安全技术。