沃通电子认证服务有限公司

公司简介


沃通CA是获得工信部颁发《电子认证服务许可证》和国密局颁发《电子认证服务使用密码许可证》、《电子政务电子认证服务机构》资质的权威CA机构,在SSL证书领域深耕十余年,具备合规资质和专业服务能力,是国内SSL证书市场第一梯队服务商!沃通主要以国密技术应用为创新,对基于PKI技术实现网站HTTPS加密、电子邮件签名加密、文档签名加密、电子签名应用等服务产品的投入研发,并全国首推国密SM2 SSL证书以及“SM2/RSA双证书”服务。

企业荣誉


成功案例


沃通CA业务覆盖全国29个省级行政区涉及电子商务、政府部门、金融证券、教育培训、网络游戏等各大行业。国际算法和国密算法系列证书与阿里云、腾讯云、电信天翼云、360智汇云等国内知名云平台达成合作,其中国密证书全生态应用联合全国数十家CA机构落地推广并取得优异成绩。目前沃通系列SSL证书业务已有超几十万网站应用案例。

明星产品解决方案


沃通国密SSL证书

沃通国密SSL证书是国密合规的SSL证书产品,遵循国家标准技术规范并参考国际标准,支持SM2/SM3/SM4国产密码算法和国密安全协议,兼容360浏览器、密信浏览器、红莲花浏览器等主要国密浏览器,支持安恒WAF等支持国密算法的网络安全产品;使用国密算法实现SSL加密连接及服务器身份认证,通过自主可控的密码技术,保护数据传输安全和服务器身份可信。

全球信任RSA SSL证书

沃通CA提供全球信任的SSL证书产品,支持Windows、安卓、iOS、JDK以及Firefox、Chrome等各类浏览器、操作系统和移动终端,具备广泛兼容性;涵盖DV /OV /EV全线SSL证书产品,可用于网站、APP、云服务等各类HTTPS加密应用场景,保护网站数据传输安全和服务器身份可信,防止数据泄露、数据篡改、流量劫持和钓鱼网站。

沃通证书认证系统

沃通证书认证系统(WTCA)是实现证书全生命周期的管理,可为企业搭建证书认证系统,系统符合国密证书认证服务系统技术规范,满足企业对电子认证服务的使用要求。证书认证系统包括CA、RA、KM系统(LDAP/OCSP/CRL ) 。

产品功能

  • 证书管理

提供数字证书的申请、更新、吊销、冻结、解冻等功能。

  • 证书下载

提供文件型证书下载和USBKey证书下载两种证书下载方式。

  • 签发证书撤销列表(CRL)

支持自动签发和手动签发证书撤销列表,自动签发的策略可配置,

证书撤销列表可发布到DB或LDAP服务器中。

  • OCSP 证书状态实时在线查询

提供OCSP服务器,用户可以向OCSP服务器发送请求查询指定证书的状态。

  • 角色与权限管理

提供严格的访问权限控制机制,采用三级人员管理模式,管理员使用USBKey登录系统。

  • 日志审计

管理员的所有操作都记录审计日志并使用管理员USBKey中的私钥进行签名,防止事后抵赖。

沃通密钥管理系统

沃通密钥管理系统(WTKM)是以提供密钥全生命周期管理为主要核心,主要功能包括密钥生成、密钥存储、密钥分发、密钥备份、密钥更新、密钥撤销、密钥归档、密钥恢复以及安全管理等,并提供基于角色的用户管理和权限管理以及安全审计等功能,同时还能与业务系统提供密钥相关的密码服务。

产品功能和优势

  • 符合国家合规要求

WTKM系统所采用的加密算法支持国密SM2、SM3、SM4。使用符合国家密码标准的密码硬件作为关键运算和存储的支撑,充分保障密钥的安全性。

  • 丰富的应用场景

WTKM系统提供接口调用与第三方系统实现对接。第三方应用场景包括:政府、金融、电信、电力、企业集团等电子政务、电子商务领域的密钥管理系统建设。

  • 灵活策略控制

WTKM系统支持对密钥权限控制的管理,支持应用新增多个密钥,不同的数据使用不同的密钥,增大了数据破解的难度,更好的保护数据的安全。

  • 平台兼容性强

产品采用B/S架构,具有良好的平台兼容性和易操作性,支持Linux、 Windows等主流操作平台,支持Mysql数据库 和 国产南大通用GBase数据库。

沃通电子签章系统

沃通电子签章系统采用了电子签章密码技术、国密局发布的密码算法和图片处理技术,结合数字证书以及相关密码安全设备,为签署者提供可视化效果的电子签章,并保障电子签署的真实性和完整性以及签名人的不可否认性。

时间戳服务系统

沃通可信时间戳服务通过国家授时中心提供权威时间源,为电子数据提供权威可信时间证明和内容真实性、完整性证明,能够有效证明电子文件生成的精确时间,并防止电子文件被篡改, 具有权威性和可信赖性,完全符合国家标准和《电子签名法》要求,让电子合同、电子存证等各类电子数据、电子文件具备法律效力。

  • 核心优势
  • 支持国际RSA算法和国密SM2算法签署时间戳
  • 支持多个权威时间源联合校对与同步
  • 支持国际时间戳技术标准和国密时间戳技术规范
  • 采用通过国家密码管理局认证的密码设备生成并存储时间戳密钥