腾讯云 CA

腾讯云 CA有什么产品功能？

数字证书服务

提供个人证书、企业证书、事件证书、文档签名证书、代码签名证书等用户数字证书的全生命周期管理，包括证书签发、证书补办、证书更新等。

RA 服务

负责用户信息录入和证书业务管理。

签名验签服务

基于数字证书、数字签名等技术，为用户提供数字身份认证、数字签名验证、数据加密等服务，有效解决电子文件签名可靠性、真实性、不可否认性等痛点及难点。

时间戳服务

基于国家标准时间源及 PKI 技术，为用户提供精准、可靠、安全的时间数据，支持行为留痕过程中的不可抵赖性，解决以时间可信为基础的法律定责等问题。

腾讯云 CA有什么工作原理？

基于数字证书的身份认证

数字证书是强身份认证机制，私钥具有唯一性，只有私钥的主人才能够用私钥做签名操作，从证书中提取的公钥去验证证书私钥生成的签名，如果签名验证通过，则可保证证书的持有者的身份真实性。

基于数字证书的身份认证一般用于关键业务系统的登录，使用数字证书作为身份认证的手段，例如证书用户登录。

基于数字签名的抗抵赖

使用自己私钥进行非对称加密，被称为数字签名，使用对方公钥进行非对称解密，被称为签名验证。由于证书的私钥仅持有者才拥有私钥，因此使用私钥实现的数字签名可以被用来证明操作的不可否认性。

基于加解密的保密性

在使用数字证书进行加解密的应用场景中，通常一端使用公钥进行加密，另外一端使用私钥进行解密。

基于电子签名的电子签章

电子签章是电子签名一种表现形式，利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果，同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。

数字证书在电子签章的应用场景中，电子印章替代传统的实物盖章，使用线上化手段生成的 PDF 电子合同、电子协议及电子单据可以结合数字签名技术加盖电子印章，签章后的电子 PDF 文件与纸质实物盖章或手写签名具有同等的法律效力。

非对称加解密

• 每个通信实体都拥有一对密钥。
• 这对密钥同时产生，具有互补的关系。
• 密钥用途不同，一个是公钥，用于非对称加密和安全密钥协商，另一个是私钥，用于身份验证和数字签名确认。

腾讯云 CA有什么产品优势？

竞争优势

保障财付通亿万交易量安全

支持微信支付过亿数字证书需求量级。

高可用、高安全、高稳定 。

认证、存证一站式方案

集成慧眼+区块链服务，从身份认证到发放证书再到出证报告，一站式能力提供。

持有工信部和国密牌照，支持国密算法，具备信创资质

支持国密 SM2 、SM3算法，满足国密改造，商用密码评审信创要求。

丰富扩展能力，灵活部署方案

私有化证书/签章系统，签署文件不出本地，保证数据存储安全。

核心方案与价值

私有化签章系统

提供印章管理、合同发起及签署可视化页面，发放签署证书的能力。

安全身份认证系统

支持“用户名+密码”认证、软证书认证、USB 智能卡认证等多种认证方式，集中系统级别的授权管理。

商密安全性评估

从软硬件层面评判现有系统的商用密码合规风险，并给出系统改造升级方案。

移动支付安保方案

联合财付通打造移动支付管理控件，提供支付终端、用户身份、交易数据及交易内容等安全保障功能。

OA 安全解决方案

支持 PC 端及移动双终端，以 PKI/CA 技术解决 OA 使用中的盗用账号、越权访问、数据篡改等信息安全问题。

腾讯云 CA有什么应用场景？

教育

个人证书标识学生身份，K12阶段学籍信息不丢档。

加密系统对系统内的数据进行加密传输，对使用人进行身份标识。

出具可靠验签报告，解决行为纠纷。

医疗

医生开处方、病人签署医疗告知书、药剂师给药、护士术后护理、远程会诊等随时随地用可信身份安全接入，确保诊疗全流程安全合规。

为医疗电子文书各方电子签名增加法律效力，避免后续纠纷。

至信链存证，医疗数据加密保全。

政务

腾讯云 CA 为政务系统实现互认互信、数据安全互通、身份统一认证夯实安全能力基础，同时依托腾讯完善的产品体系，推动政务资源整合，促进政府各部门高效协同办公，为广大人民群众和企业提供更多便捷、安全、合规的信息化政务服务。

传媒

提供真实数字身份和可信时间戳能力，将媒体内容与人、事件、行为有效关联。

全程记录媒体从业人员行为、保障媒体信息发布真实性，打造基于可信身份和行为负责的健康网络文化空间。

金融

通过可信的数字身份和可靠的电子存证规避用户身份识别风险、保障交易过程中电子文件完整、真实、不可抵赖，降低运营成本的同时提升用户体验，维护各方合法权益。

工业

工业4.0时代，腾讯云 CA 助力企业实现设备、人员、产品、物料、监控等生产各环节统一安全接入。打破信息孤岛，促进生产智能管理、上下游供应链高效协同，为客户带来切实业务价值。