CA數字證書

CA數字證書

CA是證書的簽發機構,它是PKI的核心。CA是負責簽發證書、認證證書、管理已頒發證書的機關。它要制定政策和具體步驟來驗證、識別用戶身份,並對用戶證書進行簽名,以確保證書持有者的身份和公鑰的擁有權,CA是可以信任的第三方。

簡介

CA 中心是國家認可的權威、可信、公正的第三方機構,專門負責發放並管理所有參與網上業務的實體所需的數字證書。

數字證書是網路世界中的身份證。可以在網路世界中為互不見面的用戶建立安全可靠的信任關係,這種信任關係的建立則源於PKI/CA認證中心,構建安全的PKI/CA認證中心是至關重要的。

CA 擁有一個證書(內含公鑰)和私鑰。網上的公眾用戶通過驗證 CA 的簽字從而信任 CA ,任何人都可以得到 CA 的證書(含公鑰),用以驗證它所簽發的證書。

資格申請

如果用戶想得到一份屬於自己的證書,他應先向 CA 提出申請。在 CA 判明申請者的身份後,便為他分配 一個公鑰,並且 CA 將該公鑰與申請者的身份信息綁在一起,並為之簽字後,便形成證書發給申請者。 如果一個用戶想鑑別另一個證書的真偽,他就用 CA 的公鑰對那個證書上的簽字進行驗證,一旦驗證通過,該證書就被認為是有效的。

數字證書為實現雙方安全通信提供了電子認證。在網際網路、公司內部網或外部網中,使用數字證書實現身份識別和電子信息加密。數字證書中含有密鑰對(公鑰和私鑰)所有者的識別信息,通過驗證識別信息的真偽實現對證書持有者身份的認證。

CA管控

全國各地成立了各省市自己的CA公司,為本地企業提供商用數字證書。

CA 中心作為國家認可的、權威、可信、公正的第三方機構,專門負責發放並管理所有參與網上業務的實體所需的數字證書,數字證書是網路世界中的身份證,可以在網路世界中為互不見面的用戶建立安全可靠的信任關係,而這種信任關係的建立則源於PKI/CA認證中心,構建安全的PKI/CA認證中心是至關重要的。因為,如果PKI/CA認證中心安全性不夠,非法用戶可能入侵PKI/CA認證中心,擾亂認證中心正常運行;一些有別有用心的人可能利用認證中心潛在安全漏洞(政策、契約、服務等),對認證中心進行攻擊,造成不可估量的社會影響。

在當前環境下,為了讓用戶切實感到CA中心所提供的服務是安全可信的,保證認證中心各項業務正常運行,規避潛在的安全隱患,從而推動電子政務、電子商務等對信任機制要求較高的網上業務的發展,CA中心必須加強信息安全管理以切實獲得用戶的信任,消除用戶殘餘的安全憂慮。

相關詞條

相關搜尋

熱門詞條

聯絡我們