自主品牌SSL证书定制中级根证书服务

发布时间:2022/11/9 9:07:00 打印 字号:

当下成立CA机构成本高,建立业务复杂,各项资质几PKI技术人员固定开支较大,导致无法成立独立的CA机构,即使成立了,也不能被世界浏览器信任,不能扩展业务。

可以采用Gworg中间证书品牌服务,可以拥有自己的品牌SSL证书,拥有产品的定价权,采用自己的SSL证书市场份额。

需要及时性可信,低成本的实现品牌证书,Gworg提供主流CA机构品牌的中间证书品牌定制服务,使用中级根证书签发自主品牌可以直接获得全球信任的SSL证书。

支持CA机构包括:DigiCert、Sectigo(推荐)、Certum(便宜)

支持产品类型:SSL证书、代码签名证书、邮件证书、文档签名证书


快速拥有自己品牌的全球信任的中级根证书!

中间证书.png


国际算法SSL证书(RSA、ECC)


国密算法SSL证书(SM2)


政务定制

一、定制SSL中级根证书签发政务专用SSL证书

Gworg充分利用国际和国内顶级CA的优质CA资源,为政府单位提供自己管理和自己签发的全球信任和国密合规的SSL证书解决方案及https加密解决方案,主要有:

1、定制政府政务系统专用SSL证书中级根证书,如“某某省政务EVSSLCA”,自己自主签发和管理政务专用EVSSL证书。

从全球知名SSL证书品牌顶级根OEM定制政务网站中级根证书,让整个省或市的政府网站和政务系统都能统一部署政务专用SSL证书,不能降低各自采购的高成本,更重要的是采用专用中级根证书签发SSL证书使得政务系统只信任自己根证书签发的SSL证书,从而能有效防止SSL证书中间人攻击,确保政务系统安全。

政务中间证书.png

2、对接PKI服务,实现全自动为政府网站和政务系统部署SSL证书,而无需人工手动部署,一个省可能有几千台服务都需要部署SSL证书,人工申请证书、部署证书和到期更新证书,这将是一个不小的工作量,在运维经费有限和运维人员少的情况下,这是一个艰巨的工作,这也可能是目前大多数政府网站还没有部署SSL证书的原因之一。Gworg云PKI服务提供API接口,方便实现全自动从政务专用SSL证书中级根证书签发SSL证书,实现为政务网站系统全自动部署SSL证书,无需人工干涉,大大减轻网站运维人员负担和运维成本,减少出错机会和杜绝证书过期未续期的事情发生。

3、如果需要部署国密SSL证书,则可以为政务系统全自动部署双算法双证书,国际RSA算法SSL证书是为了满足用户能使用任何浏览器都可以实现https加密,而同时部署国密SSL证书则是为了国密合规,使得采用支持国密算法的浏览器能使用国密算法实现https加密,满足国密合规要求。

4、为政务网站CDN服务和WAF服务自动配置政务专用国密SSL证书,全面支持国密https加密流量防护,保护政府信息安全和满足合规要求。政务系统在采购WAF设备时必须要求厂家支持国密算法和国密SSL证书,信任国家国密根证书签发的国密SSL证书。


二、定制文档签名中级根证书签发政务专用文档签名证书

电子政务系统会生成大量的电子文档,如办事结果通知书、电子执法通知书、各种政府公告、各种内部文件等等,这些电子文档目前都是明文没有数字签名的,非常容易被非法假冒和非法窃取而泄密,必须采用密码技术实现公开文档的数字签名加时间戳和实现内部文档的证书加密,以防止政务文件被假冒和篡改,并杜绝内部文件被泄密。

Gworg充分利用国际和国内顶级CA的优质CA资源,为政府单位提供自己管理和自己签发的全球信任和国密合规的文档签名证书解决方案及文档数字签名和加密解决方案,主要有:

1、定制政府政务系统专用文档签名中级根证书,如“某某省政务文档签名CA”,自己自主签发和管理政务专用文档签名证书。

从Adobe全球信任的顶级根OEM定制政务文档签名中级根证书,自动按需为政务电子签名公共服务平台的用户签发政务专用文档签名证书,统一为各局委办业务系统提供数字签名服务,采用双算法双证书实现双签名,确保所有政务文档Adobe全球信任和国密合规。不仅能有效防止政务文档被非法假冒和被非法篡改,而且能满足国密合规要求,并大大降低各个政府部门的合规成本。

2、定制文档加密专用中级根证书,用于自动签发文档加密证书,并建立统一的电子文档加密服务平台,采用文档加密证书来加密各种机密文档,每份加密文档仅有权阅读者才能用其身份证书解密阅读,其他无权阅读者即使拿到此加密文档也无法解密,从而真正有效地从技术上解决文档泄密难题,让密码技术来保护文档安全。


三、定制邮件中级根证书签发政务邮件专用邮件证书

现在的各省市的政务邮件系统都是明文邮件,无法保证政务邮件的安全,必须采用端到端加密技术来保证邮件发送者身份可信和每封邮件都加密。Gworg充分利用国际和国内顶级CA的优质CA资源,为政府单位提供自己管理和自己签发的全球信任和国密合规的电子邮件证书解决方案及电子邮件数字签名和加密解决方案,主要有:

1、定制政府政务邮件系统专用中级根证书,如“某某省政务邮件CA”,自己自主签发和管理政务专用邮件证书。

从全球信任的顶级根OEM定制政务邮件中级根证书,自动按需为政务电子邮件用户签发全球信任和国密合规的政务邮件专用邮件证书,采用双算法双证书实现自适应邮件加密和数字签名,确保所有政务邮件全程安全。不仅能有效防止政务邮件被非法假冒和被非法篡改,而且彻底杜绝邮件泄密,并能满足国密合规要求。

2、可选购密钥管理系统本地化部署,自主管理加密密钥,用于全自动为政务用户全自动随时随地获取加密证书用于政务邮件加解密。


优势:

1、无论等待漫长的根证书全球信任预置计划,最快一个月就可以开始销售自己品牌的全球信任的SSL证书和其他各种类型数字证书。

2、无需投资建设昂贵的CA证书签发系统,直接对接云CA 服务系统API,就可以签发自己品牌的SSL证书和其他类型数字证书。

3、无需懂英文和无需具备英文沟通能力,无需同国外CA巨头谈判,无需美元支付昂贵的定制费用,直接对接证签技术,本地中文服务,低价拿到自己品牌的中级根证书,快速对接快速开始销售自己品牌的SSL证书和其他数字证书。

4、更低的中级根证书定制服务费和更低的每张证书结算价格,这意味着更低的成本开始销售自己品牌的SSL证书。

5、顶级根证书通用性非常好,支持各种操作系统和浏览器,包括但不限于IE浏览器5.01及以上版本、火狐浏览器1.0及以上版本、谷歌浏览器所有版本、苹果浏览器(Safari)1.2及以上版本、Opera浏览器6.1及以上版本、安卓1.5及以上版本、iOS 1.0及以上版本、Java SE 1.4.2及以上版本、Adobe阅读器所有版本、Outlook 99及以上版本、雷鸟1.0及以上版本等等。

6、提供灵活的API接口,支持各种证书验证方式,支持SSL证书自动化部署。

7、顶级根证书CA为SSL证书市场全球第一品牌,提供稳定的证书状态查询服务,有专业的中文支持团队服务中国市场用户。

8、证签技术创始人拥有十七年的全球信任CA运营经验,技术支持团队能为用户快速解决各种数字证书应用难题。



常见问题:

什么是顶级根证书?什么是中级根证书?

答:SSL证书一般至少有3级证书链(证书路径),最上面一级为顶级根证书,如图中的Sectigo,一般显示顶级根证书CA的名称或者根证书的通用名称,顶级根证书会预置在浏览器中默认信任。显示在第二级的根证书为中级根证书(Intermediate CA, 或Sub CA 或 Issuing CA),也有的称之为“中间证书”,而最下面的一级为用户证书。为了保护顶级根密钥的安全,顶级根证书都是离线安全保存的,仅用于签发中级根证书,而中级根证书则是在线用于签发用户证书,所以又称之为“签发CA证书”。中级根证书主题信息中一般都含有证书签发者的单位名称(O字段)、国家(C字段)和中级根证书名称等信息,为Gworg EV SSL证书中级根证书签发的EV SSL证书,显示颁发者为CN字段信息。


2. 浏览器是如何展示SSL证书的证书签发者信息的?

浏览器是如何展示SSL证书的证书签发者信息的

答:浏览器在验证网站部署的SSL可信后,不仅会显示加密锁标识,而且还会显示此证书由哪个机构签发,谷歌浏览器会显示证书由Gworg EV SSL CA签发,火狐浏览器显示此证书验证者为Gworg Technology Limited,微软Edge浏览器显示此网站具有由受信任的机构颁发的有效证书。


3. SSL证书分哪几种?为何需要定制三种不同的SSL中级根证书?

答:SSL证书根据身份验证类型不同分为DV SSL证书、OV SSL证书和EV SSL证书等三种证书类型,其中DV SSL证书只验证域名所有权,可以实现全自动验证并快速签发证书,所以可以做到免费或者低价。但是,此类证书的签发并没有验证网站主办方的真实身份,部署了DV SSL证书只能证明从浏览器到服务器的连接是加密的,并不能证明网站上声称的单位名称的确是真实的。而OV SSL证书不仅会验证域名所有权,而且会验证网站主的真实身份,不能能起到加密的作用,而且还能起到证明网站主的真实身份的作用。而EV SSL证书则是在OV SSL证书的基础上增加了其他身份验证,让网站身份更加可信。

由于SSL证书根据身份验证强度不同而有三种不同的类型,所以签发这三种不同类型的SSL证书也就需要三个不同的中级根证书来分开签发,这样就可以让网站用户和其他相关方能准确地识别不同类型的SSL证书。这三种不同类型的中级根证书和用户证书依据证书策略中含有不同的策略OID来区分,与中级根证书叫什么名字没有关系,EV SSL证书的策略OID为:2.23.140.1.1, OV SSL证书的策略OID为:2.23.140.1.2.2, DV SSL证书的策略OID为:2.23.140.1.2.1。


4. 如果我公司定制了SSL中级根证书,会是什么样的?可以只定制一个中级根证书?

答:如果您公司定制了SSL中级根证书,则中级根证书中的主题信息中的O字段会显示您公司的公司名称,可以是中文或者英文,如果您公司仅做中国市场,则建议采用中文名称,方便用户识别和品牌推广。CN字段会显示中级根证书的名称,如某某品牌EV SSL CA,当然如果您希望叫其他名称,也可以,但是需要我们审核是否符合相关国际标准对中级根证书名称的规定。还有一个是国家字段C=CN,如果公司是中国注册,则只能显示C=CN。

如下图所示,第一个图为用户证书显示效果,后面的三个图分别是EV SSL证书、OV SSL证书和DV SSL证书的证书链显示效果。

您的品牌EV SSL CA 您的品牌EV SSL CA 您的品牌DV SSL CA 您的品牌OV SSL CA

强烈推荐定制中级根证书用户都定制3个中级根证书用于签发三种不同类型的SSL证书,如果只希望定制一个,则推荐定制DV SSL证书中级根,因为选购DV SSL证书用户最多,如果用户需要选购OV SSL证书和EV SSL证书则用户证书将从证签OV SSL中级根证书和EV SSL中级根证书签发。

中间证书.png


5. 定制SSL中级根证书需要多长时间?包括哪些定制服务?定制的SSL中级根证书有效期是多少年?

答:定制SSL证书中级根证书需要签订合同,确定各种定制信息,在收到定制费后两个月内完成定制,最快一个月搞定。

定制SSL中级根证书包括如下主要服务:

协助确定中级根证书名称,以便有利于品牌营销;

中文定制各种系统给最终用户发送的电子邮件内容,所有从证书签发系统和证书验证系统发给最终用户的电子邮件都是以定制品牌公司的名义发送,邮件下面可以带上定制品牌公司的服务电话、邮箱等相关信息,方便最终用户联系;

提供证书下单和证书签发等相关API文档,方便用户通过API对接我们的证书签发系统下单和查询订单的状态。

提供后台账户,方便在线查询从定制中级根证书下签发了哪些证书,以及查看各种订单的处理状态,给用户重发验证码等。当然,还有最终用户证书的计费情况,方便每月对账结算。

提供专家到用户现场的3天技术培训、客服培训和销售培训,把公司创始人成功运营国际CA业务17年的丰富经验直接传授给3个相关团队,确保定制SSL中级根证书后的顺利开展业务和成功拓展广阔的SSL证书市场。


6. 定制SSL中级根证书如何收费?从定制中级根证书签发的SSL证书如何收费?

答:Gworg充分利用同Sectigo长达15年的友好合作关系低价批发了一批定制中级根证书产品,并以批发成本价为用户提供定制中级根证书服务,价格超低实惠,为一次性定制费用,不收取年服务费。

从用户定制中级根证书签发的每张SSL证书享受批发价,保证定制用户能有足够的盈利空间。完成中级根证书定制和从定制中级根签发测试证书后,用户需支付预付款用于结算从定制中级根证书签发用户证书的费用。收到预付款后就可以开通账户开始签发自己品牌的SSL证书了。预祝各位定制用户成功!