首页>技术支持>常见问题问答 >颁发WoSign数字证书的根证书是哪一个?有何优势?

颁发WoSign数字证书的根证书是哪一个?有何优势?

一、根证书常识

要颁发全球通用的数字证书就要求颁发的根证书必须预置在IE浏览器的“受信任的根证书颁发机构”中。同时,颁发服务器SSL证书要求其根证书的预期目的为:服务器验证,颁发支持SGC强制128位加密的SSL证书的根证书不仅要求预期目的为:服务器验证,同时在根证书的“增强型密钥用法”中应该含有SGC用法,颁发代码签名证书的根证书预期目的为:代码签名,颁发客户端证书的预期目的为:安全电子邮件,同时在根证书的“增强型密钥用法”中应该含有“客户端验证”用法。

二、WoSign 数字证书的根证书

WoSign 美国公司 WoSign, Inc. 与 美国 UserTrust公司合作使用 UTN 根证书作为其中级根证书的顶级根证书。如下图 1 所示为预置在Windows中的所有UTN根证书:

WoSign数字证书根证书

考虑到不同的根证书有不同的用途,WoSign 共有 5 个中级根证书,其证书路径如下图 2/3/4/5/6 所示,如图2所示为颁发 超真SSL 的中级根证书为“WoSign Premium Server Authority”,顶级根证书为“UTN - USERFirst-Hardware”,根证书有效期至2019年:

WoSign数字证书根证书

如图3所示为颁发 SGC超真SSL 的中级根证书“WoSign SGC Server Authority”,顶级根证书为“UTN - DATACorp SGC”,根证书有效期至2019年:

WoSign数字证书根证书

如图4所示为颁发 超快SSL 的中级根证书“WoSign Server Authority”,顶级根证书为“UTN - USERFirst-Hardware”,根证书有效期至2019年:

WoSign数字证书根证书

如图5所示为颁发 代码签名证书 的中级根证书“WoSign Code Signing Authority”,顶级根证书为“UTN - USERFirst-Object”,根证书有效期至2019年:

WoSign数字证书根证书

如图6所示为颁发 客户端数字证书 的中级根证书“WoSign Client Authority”,顶级根证书为“UTN - USERFirst-Client Authentication and Email”,根证书有效期至2019年:

WoSign数字证书根证书

请注意:由于 UTN 根证书已经预置在所有浏览器和服务器中,所以,WoSign 用户并不需要专门安装WoSign中级根证书,WoSign颁发用户证书时已经把中级根证书包含在用户证书中。

三、UTN - WoSign 根证书的技术优势

UTN根证书由美国UserTrust公司拥有,其最早的根证书是SGC根证书,于1999年6月25日设立,而GeoTrust最早的根证书(Equifax)是1999年6月21日设立的。UserTrust公司是Windows 2000操作系统中支持代码签名预期目的的三家公司之一(VeriSign、Thawte 和 UserTrust),并且拥有除VeriSign以外的唯一支持SGC技术的根证书。具有如下技术优势:

(1) 有完整的用于不同用途的根证书,包括服务器SSL证书、SGC SSL证书、客户端数字证书、代码签名证书和时间戳服务,并且都已经预置在所有浏览器和服务器软件中;

(2) 拥有除VeriSign以外的唯一支持SGC技术的根证书。支持SGC强制128位加密技术在中国市场特别重要,因为70%国内用户还在使用Windows 2000操作系统,浏览器只支持56位或40位加密算法(并没有升级到128位),但40位的加密算法只需几秒钟就能破解,这样,部署的SSL证书就等于形同虚设。比VeriSign SGC根证书更好的是,UTN SGC根证书同时具有微软和NetScape的SGC OID,而VeriSign SGC根证书只有NetScape的SGC OID,这样,UTN SGC根证书颁发的证书能更好地支持微软的浏览器和服务器软件。请参考详细SGC技术文档;

(3) Windows 2000操作系统中有许多家“受信任的根证书颁发机构”,但UTN根证书是除VeriSign和Thawte以外的唯一支持代码签名预期目的根证书,这使得UTN代码签名根证书颁发的代码签名证书无需升级根证书就支持广泛使用的Windows 2000操作系统、Windows XP操作系统以及其他操作系统。而GeoTrust的代码签名证书仅支持Windows XP操作系统,Windows 2000操作系统需要升级根证书才支持代码签名目的;

(4) Windows 2000操作系统中有许多家“受信任的根证书颁发机构”,但UTN根证书是除VeriSign和TrustCenter以外的唯一支持时间戳预期目的根证书,这使得UTN-WoTrust可以拥有自己的时间戳服务,而Thawte没有时间戳根证书,所以只能使用VeriSign的时间戳服务;

(5) Windows 2000操作系统中有许多家“受信任的根证书颁发机构”,但UTN根证书是极少数使用2048位RSA公钥的根证书,而GeoTrust和Thawte的根证书都是使用1024位RSA公钥的。2048位RSA公钥的加密强度要比1024位加密强度要高一倍,具有更好的安全性。