亚数TrustAsia 开启证书管理「服务化」CaaS新时代

随着密码学技术向抗量子计算范式演进，行业对加密敏捷性（Cryptographic Agility）要求不断提升，TLS/SSL 证书有效期缩短已成为不可逆的演进趋势，由此带来的传统采购流程效能不足、证书管理复杂度激增及运维安全风险显著提升等系统性挑战，正日益成为制约企业数字化转型进程的关键瓶颈。

值此行业发展重要节点，在 8 月 20 日举办的 2025 亚数TrustAsia CaaS 发布会上，亚数TrustAsia 正式发布新一代智能证书管理体系——TrustAsia CaaS。作为一套全面、集成化的服务体系，TrustAsia CaaS 采用先进的“流程化-自动化-智能化”的证书管理架构，为企业提供从证书申请、部署、监控到续期的全生命周期管理，有效应对企业在证书管理过程中面临的效率瓶颈和安全风险，为企业数字化业务的安全稳健运行提供了强有力的服务保障。

会上，亚数TrustAsia还提出了生态合作伙伴共建计划，旨在与全球领先的 CA 机构、IT 服务提供商、DNS 厂商等及行业专家共同构建一个开放、协作、共赢的证书管理生态系统。

01 三座冰山：TLS/SSL 证书管理的深层挑战

为何要推出 TrustAsia CaaS ？这一举措背后，是 TLS/SSL 证书管理问题的日益凸显。

自 2012 年起，公信 TLS/SSL 证书的最长有效期便踏上了持续缩短的旅程。2023 年，Google 率先提出将 TLS/SSL 证书有效期缩短至 90 天，2025 年 4 月，CA/B 论坛正式通过 SC-081 提案，TLS/SSL 证书的最长有效期将在 2029 年 3 月 15 日缩短至 47 天，域名验证有效期更加同期缩短至 10 天。

这一政策的落地，虽在安全层面益处显著，却也为企业证书管理带来了前所未有的挑战。据亚数TrustAsia 发起的《2025 中国企业 TLS/SSL 证书使用状况调研》（有效样本4000+）结果显示，企业在证书管理方面正面临着“三座冰山”：

一是信任中断风险加剧。TLS/SSL证书有效期缩短使得单张证书的年签发部署频次大幅增加，通配符证书的漏配问题更为突出。域名验证有效期缩短也提高了流程复杂性和不确定性。而线下或邮件传递证书和私钥的方式则可能增加密钥泄露风险。更为严峻的是，企业在面对 CA 违规吊销、密钥泄漏等突发事件时，应急响应能力几乎为零。

二是内部系统协同存在困难。当前企业多处于被动接受CA服务的状态，难以对证书进行有效管理；在基础设施层面，DNS、网关、ITSM、负载均衡等关键组件之间的对接存在诸多不畅之处，缺乏高效的协同机制；在业务流程系统方面，OA、钉钉、飞书等业务流程系统的整合度不足，终端设备的管理覆盖也存在明显缺口。

三是预警监测体系严重缺失。企业普遍缺乏对TLS/SSL证书可信状态的实时监控，对CA状态和根证书的变更响应滞后，站点状态监测不完善，内部证书申请、签发、部署、吊销等流程缺乏统一视图，难以实现有效管理和监控。

02 六大能力与九大优势：构建无处不在的数字信任

为解决上述企业证书管理挑战，TrustAsia CaaS 创新性地构建了新一代智能证书管理服务体系，为企业提供从证书发现、部署、监控到续期的全栈式解决方案。其六大核心能力包括：证书发现与证书资产管理、多 CA 接入与证书自动化签发、证书自动化分发与部署、实时监测与告警、证书全生命周期管理，以及无缝集成与深度定制。

此外，TrustAsia CaaS 的创新还体现在其全面覆盖了企业数字信任的多个关键领域，如邮件安全（S/MIME）证书、代码签名证书及PKI体系建设等，有效降低企业在身份认证、数据加密与通信安全等方面的管理复杂度和运营成本。具体来讲，TrustAsia CaaS有以下九大优势：Security（安全）、Stability（稳定）、Speed（速度）、Smart（智能）、Support（支持）、Simplicity（简洁）、Synergy（协同）、Sustainability（可持续）、Scalability。

当前，随着证书管理逐步从人工运维转向自动化与智能化，CA机构不仅面临技术架构与服务模式的升级要求，更承担着前所未有的可靠性与安全责任。传统的证书服务可类比为家庭中使用瓶装煤气罐的方式，用户需自行采购和更换，中断情况时有发生。此类中断在生活场景中通常不造成重大风险，但在证书服务领域却可能导致客户业务全面停摆甚至灾难性后果。因此，TrustAsia CaaS 致力于构建“管道天然气”式的服务模式，实现持续、不间断的加密供应，从根本上杜绝证书失效带来的业务风险。这也意味着，客户对服务的依赖性越强，提供商所肩负的责任也就越重大。

在这一转型进程中，中国本土证书服务运营商的深入参与变得尤为关键：其不仅直接满足了企业日益增长的自动化证书管理需求，更在全球层面有力证明了我国的技术实力。TrustAsia CEO翟新元在接受亿欧EqualOcean采访时表示，作为全球六家CT证书日志运营商之一，亚数TrustAsia 最初定位为行业生态参与者，聚焦于自身业务发展。而随着其技术能力与国际影响力的提升，公司目前已承担起更广泛的代表性角色。在当前复杂的国际环境下，以及市场上部分对中国技术实力的质疑声中，亚数TrustAsia 正逐步凸显其国家使命意识，主动向国际生态伙伴展示中国企业在数字信任领域的技术能力与合规水平，从而巩固在全球市场中的地位。

在推进技术产品与服务进化的同时，亚数也在积极拓展国际市场，其早期品牌定位以欧美企业为对标。随着技术能力与市场经验的积累，亚数产品与技术能力在东南亚地区形成显著优势。目前，公司业务已覆盖新加坡、泰国、印尼、越南等国。