当TLS/SSL证书有效期缩短至47天成为定局,当后量子时代的威胁从概念走向现实,企业需要的不仅是一张证书,而是一套能承载未来数字信任的完整基础设施。
2026年3月31日,2026亚数TrustAsia春季战略发布会于上海圆满举行。作为国内唯一同时拥有RSA/ECC/SM2TLS可信专用根证书的CA机构,亚数在这场发布会上给出了一个清晰的答案:为什么企业应该选择亚数?
会上,亚数正式发布CaaS2.0产品服务体系,从单一的证书管理升级为覆盖全场景数字证书的“服务化”平台;推出面向全球开发者的LiteSSL公益性项目,让中国CA能力惠及世界;并围绕WebPKI行业变革、企业数字信任体系升级及后量子时代应用探索,系统性展示了亚数作为“数字信任基建者”的完整战略布局。
从证书供应商到信任基础设施的建设者——这场发布会,讲透了亚数与所有同行不同的地方。
一、破局“47天”:
CaaS2.0打开 TLS/SSL 证书自动化管理新篇章
市场需求推动行业技术变革,在2025年4月通过的 SC-081v3提案(CA/B),正式奏响了 TLS/SSL 证书有效期缩短至47天的序曲。“证书自动化不再是选项,而是企业必须具备的能力。”—— 亚数TrustAsia CEO 翟新元
作为行业先行者,亚数TrustAsia 于2025年8月前瞻性地提出 CaaS(Certificate as a Service,证书即服务) 模式,并构建起以TrustAsia CertCloud为核心,TrustAsia 数字证书家族、CertManager(证书生命周期管理 CLM)、MySSL 证书发现&监控、CT Log 有机组成的自动化体系。CaaS1.0围绕证书全生命周期,初步打通了计划发现、快速签发、自动部署、持续监测与续期等关键环节形成闭环,帮助企业快速应对证书有效期持续缩短带来的运维压力。2026年 TrustAsia CaaS 证书订阅服务模式正式全面落地。通过“订阅制 + 自动化”双轮驱动,企业可按1–6年周期订阅证书服务,系统在服务期内自动完成签发、续期与部署,为用户提供了平滑迁移的整体过渡方案,用户体验和业务安全双重保障。
TrustAsia 是目前国内唯一同时拥有 RSA/ECC/SM2TLS 可信专用根证书CA
在会上亚数TrustAsia 解决方案架构师陈珈介绍,针对不同 IT 架构与运维模式,CaaS 提供四大自动化部署方案:覆盖从安全网关设备到 CI/CD 集成的整套解决方案,实现证书自动化管理的高效、有序、安全与灵活落地。
二、深耕技术底座,构建全球协同生态
无论是赋能企业高效管理数字身份的 CaaS2.0,还是推动网络安全普惠化的 LiteSSL,亚数TrustAsia 的每一项创新成果都建立在深厚的技术底座和持续迭代的核心能力之上。作为国内数字信任领域的领军者,亚数TrustAsia 始终以技术为基石,从基础能力建设到行业生态共建,一步步夯实数字信任底层基建,践行普惠安全的发展理念。
亚数TrustAsia CTO 余宁在分享中拆解了产品研发历年来升级转变的背后原因。在 HTTPS 普及阶段(2014-2019)针对云计算厂商与分销渠道推出 MPKI 订单系统及 OpenAPI,大幅提升了用户集中平台的分发服务能力。同时推出 Myssl.com 与免费证书计划,为公众提控触手可及的安全保障。
2019年起重资产投入亚数 CA 系统建设,成功取得国内电子认证领域三项核心资质:国密局《电子认证服务使用密码许可证》、工信部《电子认证服务许可证》、国密局《电子政务电子认证服务机构资质证书》,通过六项 WebTrust 国际安全审计认证,并取得 SOC2认证,建设完成了高标准真双活 CA 数据中心,实现技术服务能力、合规要求与业务连续性齐备的三重业务保障。
从传统的证书供应商到数字信任基础设施的建设者,亚数TrustAsia 的发展始终与各行业发展同频共振。
作为亚太地区首家具有全球可信 CA 资质的 Matter Open PAA,公司将数字信任能力延伸至物联网,为智能设备提供安全可信的数字身份认证服务,推动物联网生态安全、高效发展。
同时,亚数TrustAsia 在证书透明度(Certificate Transparency, CT)领域占据全球重要地位,是全球八大证书透明度日志运营商之一,也是亚太地区唯一 CT 日志合格运营商,不断推动 Web PKI 社区的健康与可持续发展。
TrustAsia CaaS2.0的落地,不仅展现了亚数TrustAsia 自身的技术创新实力,也体现了公司长期推动全球生态合作伙伴协同共建的战略理念。多年来,亚数TrustAsia 持续深化生态合作伙伴计划,致力于打造开放、协作、共赢的证书管理生态。
三、从 CaaS1.0到 CaaS2.0:数字信任边界的再次拓展
CaaS1.0给企业 TLS/SSL 证书高效管理的提出了可行方案,那么亚数 CaaS2.0则再次拓宽了企业数字信任服务的边界,定义了全新的服务形态。
升级一:从 TLS/SSL 证书到全场景数字证书的服务化
CaaS2.0的首要升级,是全面拓宽服务边界——从单一的 TLS/SSL 证书管理,延伸至整个数字证书生态。代码签名、邮件安全(S/MIME)、文档签名、物联网安全通信、企业级私有 PKI、VMC(可信标识证书)、C2PA等,所有数字证书的应用场景均逐步纳入统一管理平台。
在代码签名和文档签名服务中,重点提升了云端与硬件的协同能力,将私钥统一托管在硬件安全模块(HSM)中,每次签名都需经过多因子认证或审批流程,实现“密钥不出库、签名走服务”的安全闭环。
“这不仅是工具的整合,更是信任架构的重构。”会上,亚数TrustAsia CTO 余宁强调,“我们正在将分散的、孤岛式的证书管理,转变为统一、可治理的信任服务平台。”
升级二:真正的可落地路径,证书自动化管理推进蓝图
证书自动化概念传播多年,目前各类的开源方案或上下游集成商均宣称有能力做证书自动化的业务落地。在亚数TrustAsia 解决方案架构师陈珈的分享中,首次公布了亚数对于证书自动化项目落地的整体思路。
基于行业的整体动态变化,在整体方案架构设计基础上快速调整响应。项目开始之初从证书资产智能发现切入,厘清企业内部与SSL证书相关的各类情况后,设计 POC 验证,逐步帮助企业内部各业务部门清晰后续的整体计划及所需的配合内容。最后分步骤进行实施与培训。
实现从证书发现、证书签发、部署方式组合选择、自动化部署实现、证书智能监控告警,到最终搭建证书信任中枢。
升级三:AI 深度赋能,从“自动化”到“智能化”
CaaS2.0基于 AI 能力打造成了企业的“AI 数字证书管家”。通过 MCP 协议,AI 智能体可直接操作复杂证书任务,如自动分析业务拓扑并推荐最优部署方案。具备智能定制解读监测报告能力,对真实风险进行有效告警,并给出可快速落地的解决方案。
在接下来的规划中,CaaS2.0将会更进一步让数字信任变得“无感化”:AI 不仅能主动发现问题,还能自动诊断并尝试修复,实现无人值守的“自愈”能力。通过开放 MCP 协议集成,CaaS2.0将成为 AI 原生的信任基础设施,让各类 AI 应用都能直接、安全地调用信任服务,实现“无感”的数字身份保护。
四、扎根中国,服务全球:LiteSSL 让中国的 CA 能力覆盖全球
在企业级软件服务体系外,亚数TrustAsia 团队始终坚持企业的社会责任,致力于推动数字安全的普惠化。正式发布了面向开发者与中小企业的公益项目——LiteSSL,对全球开发者和中小企业免费提供 TLS/SSL DV 证书(RSA/ECC/SM2)产品及必备的自动化解决方案,帮助网站及应用零门槛接入 HTTPS,加速安全加密的全面普及。
LiteSSL 依托亚数TrustAsia 的自主根信任链和 CertCloud 有益的平台能力,实现证书签发、续期全流程自动化,兼顾本土化验证和全球可用性,确保用户快速、安全地享受 HTTPS 的保障。通过 ACME 标准接口,LiteSSL 可一键接入各类 Web 服务和云平台,极大简化部署与运维流程。
作为一个开放公益平台,LiteSSL 鼓励开发者、开源社区和行业伙伴共同参与建设,共享安全技术成果。亚数TrustAsia CEO 翟新元表示,亚数TrustAsia 希望通过 LiteSSL,将国产技术能力与国际的最新安全实践相结合,打造可持续、可信赖的互联网信任生态,让数字信任成为真正的基础设施服务。
在本次发布会上,亚数的用户与合作伙伴也带来了各自的实践经验与创新成果:
友邦保险 杨坚——《风险、挑战与自动化破局之道——友邦人寿案例分享》
杨坚在分享中说到“47天不是技术参数,而是业务 SLA 的生死线”,借助亚数 CertManager 系统实现证书申请、部署的管理自动化,减少认为的遗漏和失误,增加证书使用监控,在异常情况出现时,及时发现立即处理。形成从证书申请、审核、颁发、部署、监控、续期的全生命周期自动化管理。
赛尔网络有限公司 张培俊——《教育网域名安全证书服务》
张培俊在分享中提到,在2019年全国高校门户网站部署 TLS/SSL 证书的占比为25%,而到了2026年这一数字提升至了83%。HTTPS 的普及带来了海量,赛尔深耕教育行业所积累的行业经验与亚数在 TLS/SSL 证书领域的专业能力深度结合,为高校量身打造真实可落地的联合解决方案。
连接标准联盟 杨莉——《安全为基,互联致远》
杨莉分享了连接标准联盟在物联网技术应用与创新中的思考与见解,致力推动全球开放标准建设,让万物得以安全地互联互通。亚数作为联盟认可的亚太区首家Matter Open PAA机构,在为全球范围内的智能家居企业提供数字证书整体解决方案的同时,也深度参与了联盟的各项标准制定。
活动的圆桌论坛环节由赛博英杰创始人谭晓生主持,亚数TrustAsia CEO 翟新元、中国电子口岸数据中心上海分中心 、万事网联信息安全经理倪凯闻、 上海移远通信高级产品经理陀家滨作为圆桌嘉宾。从当下证书使用的痛点切入到未来整体证书即服务的可行性探讨,围绕着“数字证书应用与实践经验”展开了深度对话,为与会嘉宾述说了不同行业的业务视角。
五、拓展服务边界:领航后量子时代的数字信任
立足 CaaS2.0 的全新起点,亚数TrustAsia 将目光投向更远的未来,布局 VMC 证书服务提升电子邮件安全、C2PA 签名证书服务为AI生成式内容打上身份标签、可验证全球法人识别编码(vLEI)打通全球可信数字信任体系等等,使数字信任延伸至身份认证、内容安全、AI 防护等多元领域。
而最值得关注的,是亚数TrustAsia 对 MTC(Merkle Tree Certificates,默克尔树证书) 的前瞻布局。面对后量子安全挑战,传统 X.509证书在 TLS 握手时传输开销大、延迟高。谷歌于2026年2月公布 MTC 计划,通过默克尔树结构实现批量签发,单个根签名可覆盖大量证书,显著降低握手成本,并制定了 2027年实现关键里程碑的路线图,使这一颠覆性证书形态加速从实验室走向实际应用。
凭借多年运营 CT 日志的深厚经验,亚数TrustAsia 已深入理解 Merkle 树基础设施,并拥有 Merkle 树数据处理和验证能力,同时,公司积极参与 MTC 标准制定与早期试点,为行业标准落地贡献技术经验。未来,亚数TrustAsia 计划将 MTC 无缝集成至 TrustAsia CaaS 体系,为企业提供高效、量子安全的数字身份管理方案。
TrustAsia CaaS2.0的发布,是亚数TrustAsia多年技术沉淀、创新能力与生态协同的集中体现。但这场发布会真正传递给市场的信号,远不止于一个产品版本的迭代——它回答了企业为什么应当选择亚数:
因为亚数是国内唯一同时拥有RSA/ECC/SM2TLS 可信专用根证书的CA机构,具备从底层根信任链到上层应用服务的完整自主能力;因为亚数率先将数字证书从“工具”升级为“服务”,用CaaS2.0衍生出代码签名、邮件安全、物联网、私有PKI乃至AI内容溯源等全场景信任需求;因为亚数是全球八大、亚太唯一证书透明度日志合格运营商,在WebPKI社区拥有真正的技术话语权;更因为亚数提前布局后量子时代的MTC默克尔树证书、推出面向全球开发者的LiteSSL公益项目——既看得见未来的趋势,也担得起今天的责任。
从传统证书供应商,到数字信任基础设施的建设者,亚数TrustAsia的选择始终清晰:不是简单卖出一张证书,而是为企业构筑一套面向未来的、可生长的信任底座。
为什么是亚数?因为当数字信任从“加分项”变成“必选项”时,亚数已经准备好了从根到端、从当下到未来的完整答案。
(推广)