近日，随着俄乌局势的不断升级，西方国家对俄罗斯在多个领域进行了制裁。数天前，主流CA机构不再为俄罗斯提供服务，俄罗斯被切断了与SWIFT（环球银行金融通信协会）系统的联系，无法使用国际金融系统导致大量俄罗斯网站的数字证书到期后无法正常续费。

为此，俄罗斯自建了 TLS 根证书颁发机构（CA）以签发新的数字证书，解决后续可能因证书无法续订而无法访问相关网站的问题。TLS 是“安全传输层协议”的简称，它能够帮助 Web 浏览器确认相关域名是否属于经过验证的实体，同时保障客户端与服务器端的信息交换加密性。

俄罗斯数字发展部将提供免费的国内 CA 替代法案。该国公共服务门户网站 Gosuslugi 称，有关部门可在5 个工作日内向网站所有者（法人实体）独立签发并更新 TLS 证书。据了解，已有 198 个俄罗斯网站收到了新的 CA 证书，且 Sberbank、VTB以及俄罗斯中央银行已率先启用。

虽然俄罗斯针对西方国家的制裁已经迅速的做出了反应，但新 CA 要被浏览器信任首先需要接受浏览器开发商的审核，而这仍然需要很长时间。目前承认俄罗斯新 CA 的浏览器只有该国的 Yandex 和 Atom，所以俄罗斯只能建议用户改用这些浏览器，而尽量避免使用 Chrome、Firefox 和 Edge 等西方国家的浏览器。俄罗斯在CA建设的道路上依然任重而道远。

而在该领域的认知上，我国显然更具有先见性，早在上世纪九十年代就开始布局CA建设。

数字证书是一种权威性的电子文档，是在网络信息传播中证明身份的工具。而要理解数字证书在互联网世界所起到的作用，则需要先了解我们到底是怎么接入到互联网的。

一个典型的互联网接入流程是这样的，当我们通过浏览器的地址栏输入网址（URL）时，浏览器会先对该URL通过DNS协议进行解析、查询到对应的IP地址。然后在使用HTTP协议访问web服务器，再通过交换机和路由器进入互联网中，找到URL所对应的服务器，并通过服务器的防火墙、进入服务器中获取对应的网页，再返回浏览器、显示所获取到的网页数据。

数字证书（TLC/SSL证书）在这一过程中的作用，就是确保浏览器访问的web服务器是URL所对应的，而不是钓鱼网站。并且在访问互联网的过程中，浏览器会要求网站的web服务器里存储的数字证书，证明用户在浏览器中输入的网址没有连接到错误的域名上去。简单来说，数字证书对于网站的意义，就是证明“我是我”。

既然数字证书的作用如此重要，确保数字证书本身不能被伪造也就成为了关键。而一个常规的数字证书是这样诞生的，首先需要有一个数字证书认证中心（CA）作为权威的、公正的、可信赖的第三方来负责签发数字证书，由数字证书申请者使用非对称密码技术来产生一对公私密钥对，然后用自己的私钥对自己的公钥及身份信息进行签名，生成一份证书请求文件，将证书请求及可证明自身身份的信息发送至CA申请签发数字证书。

CA会对证书请求的合法性以及申请者身份信息进行验证，验证通过后会调用CA机构的私钥对证书申请者提交的公钥信息及其他相关信息进行签名，最终生成一个数字证书文件。在网络通信中使用数字证书可以做强身份认证以及传输层加密保护，从而保证网络通信的安全性。

CA机构作为权威可信的认证机构，在互联网世界承担着至关重要的作用。壹证通秉承着“用密码筑建信息安全”的初心，于2017年成立了江苏智慧数字认证有限公司（简称“智慧CA”）。多年来，智慧CA一直坚持自主创新的技术路线，形成了基于国产密码算法的电子认证服务关键技术领先优势。公司已先后获得了国家工信部颁发的《电子认证服务许可证》、国家密码管理局颁发的《电子认证服务使用密码许可证》和《电子政务电子认证服务机构》资质。

公司面向智慧医疗、智慧政务、数字商务等领域提供符合《电子签名法》规定的数字认证服务，在网上业务系统的用户登录、数据传输、业务处理等环节提供身份认证、电子签名、信息加密、证据存取等信息安全服务，确保数据真实性、完整性、保密性、不可抵赖，为构建可信网络空间提供了不可或缺的重要手段。

我们深知，只有将密码掌握在国人自己的手上，才能真正意义上保护国家信息安全，让互联网世界更纯净，让信任更简单。