产品
产品
保护您的品牌、运营和声音
您的品牌
您的品牌就是您对客户的承诺。我们通过加密技术帮助您证明电子邮件、网站和内容确实出自您之手。
您的运营
您的运营依赖于软件、设备、文档和网络的正常运行。我们帮助您验证完整性并大规模实现信任自动化。
你的声音
你的声音是你沟通和创作的方式。我们帮助你验证你的沟通和内容的真实性,让世界知道这确实是你本人的声音。
网站安全
每个网站都应该拥有可信赖的加密连接。 TLSSSL证书可加密服务器与访客之间的通信,并保护客户数据的隐私。 证书有效期正在缩短, 最大 TLS/SSL 证书的有效期从 2026 年 3 月起为 200 天,并计划进一步缩短至 47 天。
TLS/SSL 证书
单个域
一个特定的域或子域。支持 DV、OV 或 EV 验证。
企业电动汽车单一域
单一域名,需经过全面的电动汽车审查,并提供 1.75 万美元的担保。
通配符
一个主域名及其所有子域名(*.yourdomain.com)。DV 或 OV 验证。
多域(UCC/SAN)
一个证书中可以包含多个不同的域,最多 500 个 SAN。支持 DV、OV 或 EV 认证。
企业级EV UCC / SAN
多个领域需要进行全面的电动汽车审查,并提供 1.75 万美元的担保。
特色功能
SSL Manager
一款免费的Windows桌面应用程序,用于订购、安装和管理SSL证书。支持YubiKey FIPS令牌管理。
→了解更多ACME
ACME协议(RFC 8555)用于全自动 TLSSSL证书的颁发、续期和吊销。不支持手动续期。无速率限制。
→了解更多CLM
证书生命周期管理:通过单一平台发现、监控和自动化基础架构中的每个证书。
→了解更多智能SeaL
动态网站安全印章,用于显示面向客户的网站的实时证书状态和信任指标。
→了解更多注释: WebTrust 认证机构 ✓ | WebTrust 认证巴西 SSL 证书 ✓ | WebTrust 网络安全认证 ✓ | CA/B 论坛巴西分会 ✓ | ACME (RFC 8555) ✓
保护您的品牌 保护你的声音
电子邮件和品牌信任
每天,攻击者都会在电子邮件中冒充品牌,而收件人却难以分辨真假。SSL 的电子邮件和品牌信任解决方案可让您在邮件打开前显示经过验证的徽标,并对每封邮件进行签名,确保收件人知道邮件确实来自您。
品牌信任:标志认证
VMC:认证标志证书
适用于私营机构。需要注册商标。您的徽标会在邮件打开前显示在收件箱中。
→了解更多CMC:通用标志证书
适用于没有商标的成熟品牌。需在您拥有的域名上使用您的徽标至少 12 个月。
→了解更多GMC:政府标志证书
适用于政府机构和公共机构。需要制定相应的法律法规。
→了解更多电子邮件安全性: S/MIME 科瑞证书
基础版 S/MIME
邮件采用独立签名和加密技术。提供加密证明,证明邮件确实出自您本人。
→了解更多IV S/MIME (个人验证)
与证书关联的个人身份验证。每封签名邮件中都会显示您的已验证姓名。
→了解更多OV S/MIME (组织已验证)
组织级身份验证。您的组织名称将显示在每封签名邮件中。
→了解更多赞助商 S/MIME (静脉注射 + 卵巢注射)
适用于代表组织行事的员工。一张证书即可同时包含个人身份和组织身份信息。
→了解更多注释: WebTrust for VMC ✓ | WebTrust for S/MIME BR ✓ | CA/B 论坛 VMC 指南 ✓ | CA/B 论坛 S/MIME BR ✓ | BIMI 工作组 ✓
保护您的运营
软件完整性
您发布的每一份软件都带有您的品牌标识。SSL 的代码签名证书和云签名服务允许您对可执行文件、驱动程序、脚本和固件进行加密签名,以便用户、平台和操作系统能够验证您的软件是正版且未被篡改的。
代码签名证书
IV 代码签名
独立开发者和开源维护者。安装程序上可显示您的个人姓名;快速发布。
→了解更多OV代码签名
软件公司、独立软件开发商、企业。您的组织名称;在所有 Windows 版本上都值得信赖。
→了解更多独资电动汽车
需要EV级信任的独立开发者。内核驱动程序签名和即时SmartScreen信誉。
→了解更多EV代码签名
企业、驱动程序发布商、CI/CD 流水线。即时 SmartScreen 信誉;内核模式驱动程序必需。
→了解更多代码电子签名器:云签名服务
代码电子签名
SSL 的云端 HSM 支持的签名服务。可直接从 GitHub Actions、Jenkins、Azure DevOps 进行签名,无需硬件令牌。
→了解更多注释: Microsoft Authenticode ✓ | Windows 内核模式驱动程序签名 ✓ | SmartScreen ✓ | Apple Gatekeeper ✓ | CA/B 论坛代码签名 BR ✓ | SLSA ✓ | NIST SP 800-218 ✓ | WebTrust 代码签名 BR ✓
保护您的运营 保护你的声音
文件信托
数字文档的可信度取决于其上的签名。SSL 的文档签名证书和云签名服务允许个人、组织和团队使用加密签名签署 PDF、合同和官方文档:全球可信、具有法律约束力,并且从签署之日起就不可篡改。
文件签名证书
IV 文件签署
专业人士以个人身份签署文件。每个签名都包含您本人的姓名(需经核实)。
→了解更多OV文件签署
组织机构;支持电子封条自动化签名。组织机构名称;通过电子封条进行大批量签名。
→了解更多IV+OV 文件签署
最高级别的保障:个人和组织身份同时体现在一次签名中。最大程度的不可否认性。
→了解更多文档电子签名器:云签名服务
文档电子签名
使用 eSigner Express 网络应用或 CSC API,即可在任何设备上签署 PDF、合同和官方文件。支持电子密封。
→了解更多注释: Adobe AATL ✓ | eIDAS(欧盟)高级及合格电子签名 ✓ | E-SIGN 法案(美国)✓ | UETA ✓ | 21 CFR 第 11 部分(FDA)✓ | 云签名联盟 (CSC) API ✓
保护您的运营
设备与机器信任
随着物联网设备的激增和网络的日益复杂,加密设备身份已不再是可选项。SSL 为智能家居和物联网设备制造商提供 Matter DAC 和 PAI 证书,并为保护机器间通信和用户与网络间的访问提供客户端身份验证证书。
物联网与智能设备:事项证书
Matter DAC:设备认证证书
单设备标识:在生产过程中分配给各个设备。Matter认证设备必须具备此标识。
→了解更多PAI事项:产品认证中间体
每个产品线的中间 CA。制造商可以根据 SSL 的 CSA 授权 PAA 拥有自己的 PAI。
→了解更多网络访问:客户端身份验证
客户端认证
注释: 事项(CSA):SSL 是经 CSA 授权的 PAA ✓ | ETSI EN 303 645 ✓ | 欧盟网络弹性法案 ✓ | IEC 62443 ✓ | NIST SP 800-213 ✓ | RFC 5280 / X.509 ✓
保护您的品牌 保护你的声音
内容真实性
人工智能生成的图像、深度伪造视频和篡改的媒体正在大规模地侵蚀人们对数字内容的信任。SSL 的 C2PA 证书和 CAWG 证书使出版商、记者、摄影师、广播公司和内容平台能够将加密溯源信息嵌入到每条内容中,从而使任何人都能验证内容的创建者、创建时间和是否被篡改过。
内容凭证
C2PA证书
将防篡改凭证附加到图像、视频、音频和文档:记录内容的创建者、使用的工具以及是否已修改。
→了解更多CAWG证书
CAWG(内容真实性工作组)证书将您经过验证的组织或个人身份嵌入到 C2PA 内容凭证中。
→了解更多注释: 内容溯源与真实性联盟 (C2PA) ✓ | 内容真实性工作组 (CAWG) ✓ | 欧盟人工智能法案 ✓ | 内容真实性倡议 (CAI) ✓
保护您的运营
行业证书
某些行业遵循相关标准,这些标准规定必须使用经认可的证书颁发机构颁发的特定类型证书。SSL 是一家获得北美能源行业协会 (NAESB) 认可的证书颁发机构,为北美能源行业提供参与批发能源市场和联邦能源监管委员会 (FERC) 监管的电子交易所需的 WEQ-12 证书。
能源领域:NAESB WEQ-12
NAESB WEQ-12 证书
为符合北美批发能源市场NAESB电子业务标准,SSL是必需的。SSL是经NAESB认证的CA(证书颁发机构)。
→了解更多注释: NAESB WEQ-12:SSL 是经 NAESB 认证的 CA ✓ | FERC(联邦能源监管委员会)✓ | NERC CIP(关键基础设施保护)✓
保护您的运营 保护您的品牌
信任基础设施
有些组织需要的不仅仅是证书。他们需要的是完整的信任层级:他们自己的证书颁发机构基础设施,在经过审计的控制下颁发证书,根据他们的工作负载进行扩展,并受其策略的约束。SSL 提供专用和共享的证书颁发机构。 PKI 为需要拥有、可审计且运行严格的信任基础设施的企业提供环境和子 CA 颁发服务。
专用:私人 PKI
私人合规 PKI
云端托管、经 WebTrust 审计的 CA 层级结构。您拥有自己的根 CA 和颁发 CA,HSM 支持的密钥,以及由审计员见证的密钥授予仪式。每年 20,000 美元起。
→了解更多私人企业 PKI
在符合 FIPS 标准的 HSM 中,专用根 CA 和颁发 CA 无需 WebTrust 审计程序。更适合仅限内部使用的场景,成本更低。
→了解更多共享:托管 PKI
托管 PKI 科瑞证书
WebTrust 审计的私有 PKI 基于共享基础设施。支持 ACME/SCEP/EST/REST 注册、证书清单、到期跟踪和 SIEM 集成。每年 12,500 美元起。
→了解更多品牌:Sub-CA
定制品牌的发行CA
SSL 公信根证书下的中间 CA。您颁发的每个证书的 CA 字段中都会显示您组织的名称。从一开始就受到公信。
→了解更多平台功能:所有产品
所有 SSL 产品均构建于共享的、经 FIPS 认证、WebTrust 审计的平台基础设施之上。
REST API
统一的 API,用于跨所有产品线的证书订购、管理和自动化。
ACME协议(RFC 8555)
自动化证书生命周期管理:颁发、续期、吊销。随着证书有效期的缩短,这是推荐采用的方法。
SCEP / EST
支持 MDM、网络设备和移动证书注册。
FIPS 140-2 3级硬件安全模块
所有 CA 私钥均生成并存储在 FIPS 认证的硬件安全模块中。
WebTrust 审计(BDO)
年度独立审计涵盖 CA 运营、BR SSL、代码签名、 S/MIMEVMC,网络安全。
CA/B论坛合规性
所有根据适用的 CA/B 论坛基准要求颁发的证书。
