WoSign 新根证书与新证书颁发系统有什么特别优势
一、背景知识
WoSign自2006年正式推出全球信任的自主品牌WoSign数字证书产品,由于其性能价格比远高于国外品牌产品,受到了广大用户的普遍欢迎,短短6年时间就快速地占领了中国数字证书市场70%以上的市场份额。
为了我国互联网和电子商务产业的安全健康发展, WoSign作为中国数字证书市场领导者,充分认识到,中国企业必须拥有自己的全球信任的顶级根证书,为此,我公司从2009年就开始了漫长的“建根”之路,经过两年多的努力,终于于今日正式启用了WoSign顶级根证书和新的证书颁发系统。
二、WoSign 新根证书和证书颁发系统的技术优势
WoSign新根证书和新证书颁发系统,具有如下技术优势和其他优势:
(1) 两个顶级根证书都是4096位公钥长度,确保以后的30年都具有足够的安全加密强度。中级根证书和用户证书都是2048位。
(2) 顶级根证书、中级根证书和用户证书,都采用更加安全的 RSA SHA256 签名算法, 用户可以选择使用SHA1算法的证书。
(3) 两个顶级根证书中一个为英文,一个为中文。其中,中文顶级根证书是全球唯一的中文根证书,将为中国互联网应用的全面中文化和中文域名的普及,提供中文本地化的安全保障。
(4) 根据用户部署SSL证书的需求,推出了全球唯一的万能型SSL证书,也就是通配型证书和多域型证书的混合型证书,满足了广大用户希望一张证书支持各种域名的需求,也非常切合中国IP地址匮乏,一般主机托管都只有一个IP地址的限制现状。
(5) 考虑到随着Windows 7的普及,各种内核签名需求在不断增加,此次推出的代码签名证书不仅支持常规的签名各种Windows平台软件,而且还能数签名 Windows内核代码,使得广大硬件开发商和软件开发商能以更低的成本拥有内核签名证书,打破了国外产品的技术垄断。
(6) 除CRL(证书吊销列表)系统外,新证书颁发系统增加了OCSP(证书状态在线查询协议)系统,使得各种浏览器和其他软件都能在线实时查询证书的吊销状态,确保了广大用户的在线安全。
(7) 证书吊销列表服务器都位于中国骨干网,用户平均访问时长为50ms,比访问国外CA 的证书吊销列表服务器快4倍以上(国外访问时长在200ms以上),这意味着部署WoSign SSL证书将让网站https访问 更快和更加流程。
(8)代码签名证书将支持Window内核代码签名,并免费提供支持双国际标准(RFC3161和RFC2630)的时间戳服务;
(9) 采用考虑到WoSign新根证书还没有那么快自动预置在用户Windows系统中的“受信任的根证书颁发机构”列表中,我们采用了交叉签名技术,使用已经完全预置在全球用户Windows系统中的“受信任的根证书颁发机构”列表的老根证书为WoSign新根证书做交叉签名,这样就能保证无论您的电脑中是否有WoSign顶级根证书,WoSign顶级根证书所颁发的数字证书都会被所有浏览器和所有操作系统所信任,确保了用户能无缝地使用WoSign品牌数字证书产品。
(10) 为了方便用户购买WoSign数字证书产品,同时推出了“我的帐户”系统,让用户能拥有自己的证书颁发系统,随时可以为自己的网站和其用户网站申请SSL证书和其他各种证书。
三、WoSign 新顶级根证书
WoSign 建立和完全拥有自主知识产权和所有权的两个顶级根证书,一个为英文名称:Certification Authority of WoSign, 另一个为中文名称: CA 沃通根证书 (全球唯一中文根证书),如下图所示。两个顶级根证书已经各自签发了7个中级根证书,用于颁发各种认证级别的SSL证书、代码签名证书和客户端证书,请访问 WoSign根证书 了解详情。