在本系列的第一篇文章中，我们从构建网络信任体系的全局角度介绍了天威云平台的全线产品与服务，后续文章将针对每条产品线中的具体产品与服务进行详细介绍，本文主要介绍的是可信身份产品线中的证书服务。

天威云证书服务

天威云证书服务为互联网业务相关方（人员、企业、设备）提供基于密码技术的，用于标识身份信息及业务操作过程中进行可靠电子签名、加密等的数字认证服务。

证书服务所使用的数字证书技术，通过利用一对互相匹配的密钥进行加密和解密，当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。

数字证书不是数字身份证，而是由权威机构——CA机构，又称为证书授权（Certificate Authority）中心发行的，盖在数字身份证上的一个章或印（或者说加在数字身份证上的一个签名），有很多加密和解密技术，属于信息安全的范畴。

证书服务在互联网业务中应用广泛，比如，通过数字证书来进行系统的分级授权，那么只有获得相关授权码，才能通过验证获得进入和使用系统的权利，保障了系统分级授权的安全性。除了授权，数字证书在信息安全传输、安全电子邮件、终端保护、电子印章、可信网站服务、行为责任认定等方面都有广泛使用。

天威云证书服务的四大优势

国家权威认证资质：具备《电子认证服务许可证》、《电子认证服务使用密码许可证》，同时对所提供服务的产品具有相关发明专利、软件著作权等。

严谨的鉴定流程：提供的证书服务均遵守《电子认证业务规则》的描述，严格按照《天威诚信鉴证计划》的要求对服务申请方进行身份鉴证。

稳定的高性能服务：经过众多项目的实际历练，可以稳定提供高并发、高吞吐量的证书服务。

亿万级发放量：总体发放量超亿万级，单个项目最大发放量超千万级。

使用方式及应用场景

在天威云上，通过API的形式或者自助管理的方式，申请和下载证书，即可使用。其支持多算法（国际通用算法RSA2048和国密SM2算法）和多类型（个人证书、企业证书、设备证书、邮件证书、事件证书、代码签名证书），以满足不同场景的应用。

主要应用场景分类

使用个人证书、企业证书登录业务系统，如登录网银、办公OA、ERP等各类业务系统；

使用个人证书登录SSLVPN设备；

使用邮件证书登录邮箱客户端；

使用事件证书签署电子合同；

使用代码签名证书对软件代码进行签名。

天威云介绍

天威云（www.iTruscloud.com）是天威诚信旗下的电子认证云服务平台。其由国家权威第三方CA机构运营，基于PKI/CA基础设施，采用云服务模式，围绕密码应用、证书应用、网络安全应用打造各类产品和服务，通过标准的统一接口实现在线自助对接，为各类应用平台及合作伙伴提供权威可信的电子认证服务。