2022年5月11日,亚洲诚信经过“CA业务披露、CA服务标准、CA环境控制”三个领域的703个控制点的严苛审计,通过了WebTrust国际安全审计认证,标志着亚洲诚信的电子认证业务的技术标准和运营规范等方面都已达到国际标准。
WebTrust是由全球两大著名注册会计师协会AICPA(美国注册会计师协会)和CICA(加拿大注册会计师协会)共同制定的安全审计标准,主要对互联网服务商的系统及业务运作逻辑安全性、保密性等共计七项内容进行近乎严苛的审查和鉴证。WebTrust审计标准从CA业务披露、CA服务标准、CA环境控制三个领域提出了相应的审核指引。WebTrust审计标准均设立了控制点。比如,CA标准共418个控制点,EV SSL标准共58个控制点,SSL BR标准共122个控制点, Code Signing BR标准共105个控制点等,控制节点高达703个,审核极为严苛!
只有通过 WebTrust 国际安全审计认证,根证书才能预装到主流的浏览器而成为一个全球可信的认证机构。Webtrust 认证是各大主流的浏览器、微软等大厂商支持的标准,是规范 CA 机构运营服务的国际标准。在浏览器厂商根证书植入项目中,必要的条件就是要通过 Webtrust 认证,才能实现浏览器与数字证书的无缝嵌入。
亚洲诚信拥有ISO27001、ISO9001、ISO22301等诸多的国际权威认证,其运营的TrustAsia CT日志服务是全球CT生态联盟六大成员之一(其余5家均来自美国,分别为Google、DigiCert、Sectigo、CloudFlare、Let's Encrypt)。此外,亚洲诚信还自主研发了业内独有的自动化证书管理标杆产品——CertCloud数字证书云管平台,具有可扩展性和灵活性,提供多年期SSL证书自动化、组织/域名预审核、证书资产发现、证书安全监控、证书安全管理、API/ACME 等面向未来的能力。CertCloud让证书管理有备无患,才能高枕无忧!亚洲诚信自去年正式获得由工信部颁发的《电子认证服务许可证》后,也是国内为数不多的同时取得国内CA和国际CA双重身份的几家CA之一。未来,亚洲诚信将继续通过技术创新、运营优化、服务优化等提升自身服务能力和水平,以技术服务为核心的理念,不断强化优势、突破创新,以高度专业化水准向客户提供解决方案和最优的服务。