来源：Gworg

2025年9月24日发布的《SSL证书行业从业规范建议（修正版20250924）》，第十四条、明确国产SSL证书厂家具备条件，RSA算法、ECC算法SSL证书拥有中国根证书，通过WebTrust认证、属于证书颁发机构浏览器论坛 (CA/Browser Forum) 成员。中国国密算法SSL证书需要取得：《电子认证服务许可证》、《电子认证服务使用密码许可证》。

若干解释：

一、国产SSL证书的认定条件与依据：

1、RSA、ECC国际算法需要拥有中国根证书，根证书隶属于有CN字样，根证书服务器位于中国，取得WebTrust认证，属于CA/Browser Forum（CA/浏览器论坛）成员，根证书由中国法律承认的合法组织经营。

2、国密算法需要取得《电子认证服务使用密码许可证》国家电子认证根CA网站所列出的CA根证书。

二、目前主流操作系统：Windows、iOS、macOS、Android，浏览器：Safari、Google Chrome、Firefox、IE、Edge。

根证书被信任，须按照以上厂家的要求完成认证，认证主要包括：WebTrust认证，并且属于CA/Browser Forum（CA/浏览器论坛）成员。

三、目前被主流浏览器认可并且还在使用的算法

1、RSA算法：RSA （Rivest-Shamir-Adleman）密码体制是一类公钥密码体制，也是最古老、最广泛用于安全数据传输的密码体制之一。RSA是1977年由罗纳德·李维斯特（Ron Rivest）、阿迪·萨莫尔（Adi Shamir）和伦纳德·阿德曼（Leonard Adleman）一起提出的。

2、ECC算法：椭圆曲线在密码学中的应用是由Neal Koblitz和Victor S. Miller于1985年独立提出的。椭圆曲线密码算法从2004年开始得到广泛应用。

四、中国国密算法相关资质

电子政务电子认证服务机构资质证书、电子认证服务使用密码许可证、电子认证服务许可证

相关法律法规参照如下：

1、《电子政务电子认证服务管理办法》第四条从事电子政务电子认证服务的机构，应当经国家密码管理局认定，依法取得电子政务电子认证服务机构资质。

2、《电子认证服务密码管理办法》第三条、提供电子认证服务，应当依据本办法申请《电子认证服务使用密码许可证》。

3、《商用密码管理条例》第二十二条 采用商用密码技术提供电子认证服务，应当具有与使用密码相适应的场所、设备设施、专业人员、专业能力和管理体系，依法取得国家密码管理部门同意使用密码的证明文件。

4、《中华人民共和国电子签名法》第十八条从事电子认证服务，应当向国务院信息产业主管部门提出申请，并提交符合本法第十七条规定条件的相关材料。国务院信息产业主管部门接到申请后经依法审查，征求国务院商务主管部门等有关部门的意见后，自接到申请之日起四十五日内作出许可或者不予许可的决定。予以许可的，颁发电子认证许可证书；不予许可的，应当书面通知申请人并告知理由。