CFCA(中国金融认证中心)是经国家批准成立的权威电子认证服务机构,主要面向金融行业及对合规性要求较高的政企单位提供数字证书服务。其SSL/TLS证书产品在审核流程上相较于DV证书更为严格,尤其体现在组织验证(OV)和增强型验证(EV)证书的签发过程中。
CFCA SSL证书审核流程(以OV/EV类型为主)
提交申请
申请人通过CFCA授权的注册机构或直接在其系统中提交SSL证书申请,填写域名信息、选择证书类型(如OV SSL、EV SSL),并生成CSR(证书签名请求)文件。域名控制权验证(DCV)
- 对于所有类型的SSL证书,均需验证申请者对域名的控制权。
- 验证方式包括:
- DNS验证:添加指定TXT记录。
- 文件验证:上传验证文件至网站根目录。
- 邮箱验证:向域名WHOIS中列出的管理员邮箱发送确认邮件(仅限预定义合规邮箱,如admin@、webmaster@等)。
组织真实性验证(适用于OV/EV证书)
CFCA会进行严格的组织信息核验,包括:- 核对企业工商注册信息(通过国家企业信用信息公示系统等官方渠道)。
- 验证企业营业执照的真实性与有效性。
- 确认申请单位名称、地址、联系方式等与注册资料一致。
- 可能进行人工电话回访或要求提供法人身份证复印件、授权书等补充材料。
申请者身份与权限验证
- 验证申请人是否为组织授权代表。
- EV证书还需额外验证申请人职务、在职状态,并可能要求签署纸质申请表。
证书签发与交付
审核通过后,CFCA签发SSL证书,通常在1-3个工作日内完成(视材料完整性和审核复杂度而定)。证书可通过安全方式下载并部署到服务器。合规性审查与日志留存
所有审核过程遵循CA/B Forum基线要求及中国相关法律法规,审核记录长期保存以备审计。
⚠️ 注意:CFCA不提供纯域名型(DV)证书对外公开销售,其主流产品均为OV及以上级别,强调身份可信与行业合规。
相关知识库参考
推荐相关SSL证书产品(适用于需要高信任等级的场景)
| 产品名称 | 参考价格(元) | 适用场景 |
|---|---|---|
| 锐安信 vTrus OV SSL | 897 | 适用于政府门户、国企官网等需组织验证的场景 |
| Sectigo OV SSL证书 | 897 | 适用于中大型企业官网,性价比高的国际品牌选择 |
| GlobalSign OV SSL | 2500 | 适用于金融机构、高安全要求企业,全球信任度高 |
以上推荐产品均支持组织验证机制,符合国内合规导向,可作为CFCA证书的替代或补充选项,根据预算和品牌偏好进行选型。
京公网安备11010502031690号
网站经营企业工商营业执照
