WoSign产品简介： SSL证书, 代码签名证书, 客户端数字证书, 各种信息安全解决方案

English

	中国最大的自主品牌数字证书产品提供商，全球信任！
	市场占有率：代码签名证书 90% 以上，SSL证书 50% 以上！

可信网站认证服务与产品

超真SSL

超真SSL-EV

可信软件开发商认证产品

微软代码签名证书

Adobe AIR 签名证书

火狐插件签名证书

Java等代码签名证书

强身份认证产品

超管CA-企业版

USB Key 加密盘

OTP 动态令牌

各类产品分网站

互联网安全基础设施产品

可信数字身份认证服务

SGC超真SSL证书

超真SSL证书

超快SSL证书

EV SSL证书

客户端证书

首页

产品简介

WoSign数字证书产品和相关服务简介

基于互联网的各种服务已成为人们日常生活和工作的重要组成部分，人们在家里和在单位现都习惯透过互联网来收发电子邮件、查询信息、买卖股票、交换数据、即时通讯以及网上购物等等。

     然而，您或许像其它人一样，对网上交易的安全仍然存有以下疑问：
     * 对方个体或网站的身份是否真实无误；
     * 您的电子邮件内容是否曾遭别人篡改；
     * 网上交易、网上购物是否安全；及
     * 利用电子媒介与别人沟通能否确保私隐不受侵犯。

这些疑问只有数字证书才能解决， WoSign 全球通用、支持所有浏览器和服务器的全系列数字证书产品能满足您的各种网上安全需求，为中国用户乃至全球用户提供了一个安全可靠的电子商务环境，令您在进行网上交易时更为安心。

     WoSign 数字证书－解决电子商务的信息安全和在线信任问题：

     * 身份认证 －验证进行电子商务双方的真实身份；
     * 完整－确保信息内容在传送过程中没有被他人蓄意或无意更改；
     * 机密－加密交易数据，确保只有交易双方才可获悉交易内容和数据，而不会被第三者窃取；
     * 不可否认 －确认双方同意交易条件，防止任何一方否认曾做出的交易行为。

在互联网上，所有应用都离不开如下图所示的三个元素：服务器端、客户端和软件代码。所以，要建立一个可信的互联网应用环境，必须确保三大元素都是可信的和安全的。为此，WoSign 提供了针对这三大元素的可信数字身份认证服务：其一：可信网站认证服务，这是针对服务器端的SSL证书，用于(1) 确保从用户浏览器到服务器之间的传输信息自动加密，防止非法篡改和非法窃取; (2) 确保服务器的真实身份；其二： 可信网商认证服务，这是针对客户端的，就是用于验证电子商务中的企业个体真实身份，可用于电子邮件的数字签名和加密；其三：可信软件开发商认证服务，这是针对在服务器端和客户端之间运行的软件代码的软件开发商的代码签名证书，确保每个在网上运行的软件的真实身份和软件没有被非法篡改。

WoSign 数字证书产品针对互联网上的三大元素，主要提供三大类产品：服务器端SSL证书、代码签名证书和客户端数字证书，支持所有浏览器和服务器。同时，在颁发此三类证书时提供可信数字身份认证服务，如下图1所示， WoSign 提供全系列的数字证书产品来满足用户各种不同的应用需求：

1. 可信数字身份认证服务

全球可信数字身份认证服务，弥补了数字身份认证市场空白，主要解决阻碍电子商务和在线交易的三大问题： (1) 买卖双方在网上交流(电子邮件或其他方式) 时如何证明您是谁？ (2) 如何证明您是否可信的？ (3) 如何证明系统运行的软件是可信的？

客户可以根据其实际需求申请相应的“全球可信数字身份认证服务”，通过相应的身份验证后就颁发一个相应的数字证书产品给证书申请单位。而通过认证后，我们不仅会在证书中写明我们已经严格验证过的证书申请单位信息，而且会有一个公开免费数据库可供查询和核实，向第三方证明您的真实身份是通过权威第三方验证过的，是可信的！

全球可信数字身份认证服务包括：全球可信供应商认证服务、全球可信网站认证服务和全球可信软件开发商认证服务等三种，对应的主要产品为：可信供应商认证证书、超真SSL证书和微软代码签名证书。

2. SSL 证书

SSL证书主要用于服务器(应用)的数据传输链路加密和身份认证，绑定网站域名，不同的产品对于不同价值的数据和要求不同的身份认证，如下图 2 所示，超真SSL和超快SSL在颁发时间上已经没有什么区别，主要区别在于：超快SSL只验证域名所有权，证书中不显示单位名称；而超真SSL需要验证域名所有权、营业执照和第三方数据库验证，证书中显示单位名称：

3. 代码签名证书

代码签名证书主要用于数字签名各种电脑文件，把电脑文件与开发者(发行商)的真实身份捆绑在一起，从而确保： (1) 此代码文件在发行传播过程中不会被非法篡改； (2) 此代码开发商的真实身份已通过权威的第三方 (CA) 的严格身份验证。针对不同的应用，有不同的代码签名证书，主要有：

(1) 微软代码签名证书：

数字签名 Windows 操作系统的文件，包括 .cab 、 .ocx 、 .dll 和 .exe 文件。 90% 以上的用户都是购买微软证书，因为 90% 的应用都是使用微软技术开发。请注意：为了保护 Windows操作系统安全和用户安全，任何没有签名的文件是不能通过 Web 方式下载和安装运行的；

(2) Java 代码签名证书：

数字签名 Java 代码 (.JAR 文件 ) ，支持 J2SE 、 J2ME ；同微软代码一样，任何没有签名的文件是不能通过 Web 方式下载和安装运行的；

(3) 移动代码签名证书：

数字签名智能移动终端的运行文件，确保移动终端的安全，任何没有签名的文件是不能在移动终端上安装运行的。分三种：J2ME MIDlet 套件签名、微软 Windows Mobile 5 操作系统签名和 Symbian 操作系统签名。

4. 客户端数字证书

客户端数字证书是颁发给网络应用中的客户端的证书，分：个人证书和单位证书，绑定电子邮件帐号，主要用于电子邮件加密和签名、客户端身份认证以及 PDF 文件签名等。个人证书证明个人身份；而单位证书证明单位身份。客户端证书的载体可以是电脑，也可以是方便携带的更加安全的 USB Key 。

客户端证书一般与各种应用系统信息安全解决方案(包括SSL证书)配套使用。

欢迎您根据需要选购合适的数字证书产品，如果您需要任何帮助，请点击“我在线”按钮获得在线实时帮助，或发电子邮件、打电话和 MSN 联系我们。