1. 数安时代（GDCA）

核心特点：

国内唯一通过国际WebTrust认证的自主签发CA机构，拥有工信部和国家密码局双认证。

国产SSL证书：采用RSA算法，OCSP、CRL列表等服务器部署在国内，校验证书速度快于国外品牌。

国密SSL证书：支持SM2算法和国密协议，需配合国密浏览器使用。

适用场景：政府、金融等高安全需求领域，支持单域名、多域名及通配符证书。

2. 中国金融认证中心（CFCA）

核心特点：

国家级权威机构，由中国人民银行牵头组建，通过国际WebTrust认证，根证书预埋于主流操作系统和浏览器。

国产证书：支持RSA和SM2双算法，提供OV和EV类型证书，审核流程国内完成。

争议点：部分证书依赖国际根证书库兼容性，需确认具体业务线的数据存储是否完全境内5。

3. 上海CA（万维信）

核心特点：

国内首批通过WebTrust认证的CA机构，获国家密码局资质，支持SM2和RSA双算法。

服务器及验签流程均部署在国内，提供DV、OV及IP证书，适用于政府、医疗等行业。

价格透明，国密证书需额外适配国产浏览器。

4. 沃通（WoTrus）

核心特点：

国内市场份额领先的CA机构，支持SM2国密算法，通过Adobe认证。

签发流程国内完成，覆盖金融、政务等领域，但部分资料指出其根证书可能依赖国际兼容性5。

5. 亚数信息科技（TrustAsia）

核心特点：

提供国际标准（RSA/ECC）和国密（SM2）双算法证书，OCSP服务器部署在中国区。

企业审核流程严格，支持泛域名和多域名证书，适用于电商、企业级应用。

6. vTrus

核心特点：

支持SM2和RSA算法，通过WebTrust认证，提供DV、OV类型证书。

国内签发流程，但根证书兼容性可能依赖国际标准，需结合国密浏览器使用。

注意事项

兼容性问题：国密算法（SM2）证书需适配360信创版、统信UOS等国产浏览器，国际浏览器需双证书部署34。

合规性验证：选择时需确认CA机构明确承诺根证书、验签服务器、数据存储均在国内，避免间接出境风险58。

证书类型：政务、金融领域建议选择OV或EV证书，需严格审核企业资质39。

总结

明确符合“纯国产”定义的机构包括GDCA、CFCA、上海CA，其根证书及服务链完全本土化；WoTrus、TrustAsia、vTrus虽支持国密算法，但需核实签发流程是否完全脱离国际依赖。建议优先选择通过WebTrust认证且提供国密双证书方案的机构，以兼顾合规性与兼容性。