当TLS/SSL证书有效期缩短至47天成为定局,当后量子时代的威胁从概念走向现实,企业需要的不仅是一张证书,而是一套能承载未来数字信任的完整基础设施。
2026年3月31日,2026亚数TrustAsia春季战略发布会于上海圆满举行。作为国内唯一同时拥有RSA/ECC/SM2 TLS可信专用根证书的CA机构,亚数在这场发布会上给出了一个清晰的答案:为什么企业应该选择亚数?
会上,亚数正式发布CaaS 2.0产品服务体系,从单一的证书管理升级为覆盖全场景数字证书的“服务化”平台;推出面向全球开发者的LiteSSL公益性项目,让中国CA能力惠及世界;并围绕WebPKI行业变革、企业数字信任体系升级及后量子时代应用探索,系统性展示了亚数作为“数字信任基建者”的完整战略布局。
从证书供应商到信任基础设施的建设者——这场发布会,讲透了亚数与所有同行不同的地方。
破局“47天”:
CaaS 2.0 打开 TLS/SSL 证书自动化管理新篇章
—— 亚数TrustAsia CEO 翟新元
作为行业先行者,亚数TrustAsia 于 2025 年 8 月前瞻性地提出 CaaS(Certificate as a Service,证书即服务) 模式,并构建起以TrustAsia CertCloud为核心,TrustAsia 数字证书家族、CertManager(证书生命周期管理 CLM)、MySSL 证书发现&监控、CT Log 有机组成的自动化体系。
CaaS 1.0围绕证书全生命周期,初步打通了计划发现、快速签发、自动部署、持续监测与续期等关键环节形成闭环,帮助企业快速应对证书有效期持续缩短带来的运维压力。
2026 年 TrustAsia CaaS 证书订阅服务模式正式全面落地。通过“订阅制 + 自动化”双轮驱动,企业可按 1–6 年周期订阅证书服务,系统在服务期内自动完成签发、续期与部署,为用户提供了平滑迁移的整体过渡方案,用户体验和业务安全双重保障。
深耕技术底座,构建全球协同生态
无论是赋能企业高效管理数字身份的 CaaS 2.0,还是推动网络安全普惠化的 LiteSSL,亚数TrustAsia 的每一项创新成果都建立在深厚的技术底座和持续迭代的核心能力之上。作为国内数字信任领域的领军者,亚数TrustAsia 始终以技术为基石,从基础能力建设到行业生态共建,一步步夯实数字信任底层基建,践行普惠安全的发展理念。
从传统的证书供应商到数字信任基础设施的建设者,亚数TrustAsia 的发展始终与各行业发展同频共振。
作为亚太地区首家具有全球可信 CA 资质的 Matter Open PAA,公司将数字信任能力延伸至物联网,为智能设备提供安全可信的数字身份认证服务,推动物联网生态安全、高效发展。
同时,亚数TrustAsia 在证书透明度(Certificate Transparency, CT)领域占据全球重要地位,是全球八大证书透明度日志运营商之一,也是亚太地区唯一 CT 日志合格运营商,不断推动 Web PKI 社区的健康与可持续发展。
TrustAsia CaaS 2.0 的落地,不仅展现了亚数TrustAsia 自身的技术创新实力,也体现了公司长期推动全球生态合作伙伴协同共建的战略理念。多年来,亚数TrustAsia 持续深化生态合作伙伴计划,致力于打造开放、协作、共赢的证书管理生态。
从 CaaS 1.0 到 CaaS 2.0:数字信任边界的再次拓展
升级一:从 TLS/SSL 证书到全场景数字证书的服务化
CaaS 2.0 的首要升级,是全面拓宽服务边界——从单一的 TLS/SSL 证书管理,延伸至整个数字证书生态。代码签名、邮件安全(S/MIME)、文档签名、物联网安全通信、企业级私有 PKI、VMC(可信标识证书)、C2PA等,所有数字证书的应用场景均逐步纳入统一管理平台。
在代码签名和文档签名服务中,重点提升了云端与硬件的协同能力,将私钥统一托管在硬件安全模块(HSM)中,每次签名都需经过多因子认证或审批流程,实现“密钥不出库、签名走服务”的安全闭环。
“这不仅是工具的整合,更是信任架构的重构。”会上,亚数TrustAsia CTO 余宁强调,“我们正在将分散的、孤岛式的证书管理,转变为统一、可治理的信任服务平台。”
升级二:真正的可落地路径,证书自动化管理推进蓝图
证书自动化概念传播多年,目前各类的开源方案或上下游集成商均宣称有能力做证书自动化的业务落地。在亚数TrustAsia 解决方案架构师陈珈的分享中,首次公布了亚数对于证书自动化项目落地的整体思路。
基于行业的整体动态变化,在整体方案架构设计基础上快速调整响应。项目开始之初从证书资产智能发现切入,厘清企业内部与SSL证书相关的各类情况后,设计 POC 验证,逐步帮助企业内部各业务部门清晰后续的整体计划及所需的配合内容。最后分步骤进行实施与培训。
实现从证书发现、证书签发、部署方式组合选择、自动化部署实现、证书智能监控告警,到最终搭建证书信任中枢。
升级三:AI 深度赋能,从“自动化”到“智能化”
扎根中国,服务全球:LiteSSL 让中国的 CA 能力覆盖全球
在企业级软件服务体系外,亚数TrustAsia 团队始终坚持企业的社会责任,致力于推动数字安全的普惠化。正式发布了面向开发者与中小企业的公益项目——LiteSSL,对全球开发者和中小企业免费提供 TLS/SSL DV 证书(RSA/ECC/SM2)产品及必备的自动化解决方案,帮助网站及应用零门槛接入 HTTPS,加速安全加密的全面普及。
LiteSSL 依托亚数TrustAsia 的自主根信任链和 CertCloud 有益的平台能力,实现证书签发、续期全流程自动化,兼顾本土化验证和全球可用性,确保用户快速、安全地享受 HTTPS 的保障。通过 ACME 标准接口,LiteSSL 可一键接入各类 Web 服务和云平台,极大简化部署与运维流程。
作为一个开放公益平台,LiteSSL 鼓励开发者、开源社区和行业伙伴共同参与建设,共享安全技术成果。亚数TrustAsia CEO 翟新元表示,亚数TrustAsia 希望通过 LiteSSL,将国产技术能力与国际的最新安全实践相结合,打造可持续、可信赖的互联网信任生态,让数字信任成为真正的基础设施服务。
在本次发布会上,亚数的用户与合作伙伴也带来了各自的实践经验与创新成果:
友邦保险 杨坚——《风险、挑战与自动化破局之道——友邦人寿案例分享》
赛尔网络有限公司 张培俊——《教育网域名安全证书服务》
连接标准联盟 杨莉——《安全为基,互联致远》
活动的圆桌论坛环节由赛博英杰创始人谭晓生主持,亚数TrustAsia CEO 翟新元、中国电子口岸数据中心上海分中心 、万事网联信息安全经理倪凯闻、 上海移远通信高级产品经理陀家滨作为圆桌嘉宾。从当下证书使用的痛点切入到未来整体证书即服务的可行性探讨,围绕着“数字证书应用与实践经验”展开了深度对话,为与会嘉宾述说了不同行业的业务视角。
拓展服务边界:领航后量子时代的数字信任
立足 CaaS 2.0 的全新起点,亚数TrustAsia 将目光投向更远的未来,布局 VMC 证书服务提升电子邮件安全、C2PA 签名证书服务为AI生成式内容打上身份标签、可验证全球法人识别编码(vLEI)打通全球可信数字信任体系等等,使数字信任延伸至身份认证、内容安全、AI 防护等多元领域。
而最值得关注的,是亚数TrustAsia 对 MTC(Merkle Tree Certificates,默克尔树证书) 的前瞻布局。面对后量子安全挑战,传统 X.509 证书在 TLS 握手时传输开销大、延迟高。谷歌于 2026 年 2 月公布 MTC 计划,通过默克尔树结构实现批量签发,单个根签名可覆盖大量证书,显著降低握手成本,并制定了 2027 年实现关键里程碑的路线图,使这一颠覆性证书形态加速从实验室走向实际应用。
凭借多年运营 CT 日志的深厚经验,亚数TrustAsia 已深入理解 Merkle 树基础设施,并拥有 Merkle 树数据处理和验证能力,同时,公司积极参与 MTC 标准制定与早期试点,为行业标准落地贡献技术经验。未来,亚数TrustAsia 计划将 MTC 无缝集成至 TrustAsia CaaS 体系,为企业提供高效、量子安全的数字身份管理方案。
TrustAsia CaaS 2.0的发布,是亚数TrustAsia多年技术沉淀、创新能力与生态协同的集中体现。但这场发布会真正传递给市场的信号,远不止于一个产品版本的迭代——它回答了企业为什么应当选择亚数:
因为亚数是国内唯一同时拥有RSA/ECC/SM2 TLS 可信专用根证书的CA机构,具备从底层根信任链到上层应用服务的完整自主能力;因为亚数率先将数字证书从“工具”升级为“服务”,用CaaS 2.0衍生出代码签名、邮件安全、物联网、私有PKI乃至AI内容溯源等全场景信任需求;因为亚数是全球八大、亚太唯一证书透明度日志合格运营商,在WebPKI社区拥有真正的技术话语权;更因为亚数提前布局后量子时代的MTC默克尔树证书、推出面向全球开发者的LiteSSL公益项目——既看得见未来的趋势,也担得起今天的责任。
从传统证书供应商,到数字信任基础设施的建设者,亚数TrustAsia的选择始终清晰:不是简单卖出一张证书,而是为企业构筑一套面向未来的、可生长的信任底座。
为什么是亚数?因为当数字信任从“加分项”变成“必选项”时,亚数已经准备好了从根到端、从当下到未来的完整答案。
评论