根据公开信息，截至2025年4月，国内具备国密自主签发根SSL证书能力的权威机构主要有以下几家，均经过国家相关资质认证并支持SM2等国产密码算法：

第一梯队（国家级/金融级权威机构）

数安时代（GDCA）

资质：国内首批通过WebTrust国际认证的CA，拥有工信部《电子认证服务许可证》和国家密码局《电子认证服务密码使用许可证》。

优势：根证书纳入国家CNCA认可体系，预置于统信UOS、银河麒麟等国产操作系统，支持信创生态（鲲鹏、飞腾芯片）。

适用场景：需兼顾国密合规与国际兼容性的项目，如信创工程、关键信息基础设施。

第二梯队（主流商用CA机构）

华测（CTCA）

资质：通过ISO 9001/27001认证，参与国家电子认证标准制定。

优势：审核数据全程国内处理，符合信创要求，证书价格低于行业平均水平。

适用场景：公共服务（如医保、社保）、企业网站。

第三梯队（垂直领域/新兴机构）

环安信（KeepTrust）

资质：上海环度信息科技旗下品牌，审核数据不出境。

优势：支持国密SM2与国际RSA双算法自适应，性价比高，适合预算有限的企业。

适用场景：需快速签发、审核流程简化的项目。

上海CA万维信

资质：地方性权威CA，具备电子认证服务资质。

优势：专注于政务服务和公共服务领域，提供国密通配符证书。

适用场景：政府门户网站、地方政务平台。

补充说明

根证书预埋：GDCA的根证书在国产操作系统和浏览器中预埋最广，兼容性最佳。

双证书方案：沃通、环安信等机构提供SM2+RSA双算法证书，可自动适配国内外浏览器环境。

审核周期：国密证书审核周期较短，DV证书最快分钟级签发，OV/EV证书通常1-4个工作日。

若您的项目涉及金融、政务或需通过密评（如等保2.0），建议优先选择GDCA；若需兼顾性价比和国际兼容性，可考虑沃通或环安信。具体选择可结合机构资质、兼容性需求及预算综合评估。