什么叫CA

CA是認證中心的英文Certification Authority的縮寫。它為電子商務環(huán)境中各個實體頒發(fā)數(shù)字證書，以證明各實體身份的真實性，并負責在交易中檢驗和管理證書；它是電子商務和網(wǎng)上銀行交易的權(quán)威性、可信賴性及公正性的第三方機構(gòu)。

拓展資料

所謂CA(Certificate Authority)認證中心，它是采用PKI(Public Key Infrastructure)公開密鑰基礎架構(gòu)技術(shù)，專門提供網(wǎng)絡身份認證服務，CA可以是民間團體，也可以是政府機構(gòu)。負責簽發(fā)和管理數(shù)字證書，且具有權(quán)威性和公正性的第三方信任機構(gòu)，它的作用就像我們現(xiàn)實生活中頒發(fā)證件的公司，如護照辦理機構(gòu)。目前國內(nèi)的CA認證中心主要分為區(qū)域性CA認證中心和行業(yè)性CA認證中。
所謂根證書，是CA認證中心與用戶建立信任關(guān)系的基礎，用戶的數(shù)字證書必須有一個受信任的根證書，用戶的數(shù)字證書才是有效的。從技術(shù)上講，證書其實包含三部分，用戶的信息，用戶的公鑰，還有CA中心對該證書里面的信息的簽名，要驗證一份證書的真?zhèn)?即驗證CA中心對該證書信息的簽名是否有效)，需要用CA中心的公鑰驗證，而CA中心的公鑰存在于對這份證書進行簽名的證書內(nèi)，故需要下載該證書，但使用該證書驗證又需先驗證該證書本身的真?zhèn)?#xff0c;故又要用簽發(fā)該證書的證書來驗證，這樣一來就構(gòu)成一條證書鏈的關(guān)系，這條證書鏈在哪里終結(jié)呢?答案就是根證書，根證書是一份特殊的證書，它的簽發(fā)者是它本身，下載根證書就表明您對該根證書以下所簽發(fā)的證書都表示信任，而技術(shù)上則是建立起一個驗證證書信息的鏈條，證書的驗證追溯至根證書即為結(jié)束。所以說用戶在使用自己的數(shù)字證書之前必須先下載根證書。
CA負責數(shù)字證書的批審、發(fā)放、歸檔、撤銷等功能，CA頒發(fā)的數(shù)字證書擁有CA的數(shù)字簽名，所以除了CA自身，其他機構(gòu)無法不被察覺的改動。
A和B要進行通信，必須相互獲取對方的數(shù)字證書，A和B的數(shù)字證書可以是不由CA頒發(fā)的。

國內(nèi)主流CA機構(gòu)

• 中國人民銀行聯(lián)合12家銀行建立的金融CFCA安全認證中心
• 中國電信認證中心（CTCA）
• 海關(guān)認證中心（SCCA）
• 國家外貿(mào)部EDI中心建立的國富安CA安全認證中心
• 廣東電子商務認證中心（以后稱廣東CA）為首的“網(wǎng)證通”認證體系
• SHECA（上海CA）為首的UCA協(xié)卡認證體系

總結(jié)

以上是生活随笔為你收集整理的什么是CA认证的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。