什么是CA? CA是Certificate Authority的缩写,即电子认证服务机构,也叫“证书授权中心”。证书授证中心即颁发数字证书的机构,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。 CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书,因此是安全电子交易的核心环节。 国内第三方电子认证机构简称CA机构,CA机构需严格遵循《中华人民共和国电子签名法》的相关规定开展电子认证服务。 根据《中华人民共和国电子签名法》规定,一家合规合法的电子认证服务机构需满足以下要求: 江苏智慧数字认证有限公司(简称“江苏智慧CA”)您身边合法合规的CA机构国家密码管理机构同意使用密码的证明文件 国务院信息产业主管部门颁发的电子认证许可证国家密码管理局同意开展电子政务电子认证服务的通知
数字证书的基本知识 1、什么是数字证书? 数字证书是一种权威性的电子文档,它是由具有权威性、可信任性及公正性的第三方机构(CA)所颁发,包含证书拥有者的身份信息、CA机构的签名、公钥和私钥等信息。在用户日常交易中,智能密码钥匙(Ukey)就是最常见的数字证书载体。 数字证书以密码技术为基础,采用数字签名、身份认证、时间戳服务等技术,在互联网上建立起有效的信任机制。我们可以通俗的理解:数字证书是个人或企业在网络上的身份证。 2、数字证书的功能 在使用数字证书的过程中应用加密技术,能够实现: ① 身份认证:在网络中传递信息的双方互相不能见面,利用数字证书可确认双方身份,而不是他人冒充的。 ② 保密性:通过使用数字证书对信息加密,只有接收方才能阅读加密的信息,从而保证信息不会被他人窃取。 ③ 完整性:利用数字证书可以校验传送的信息在传递的过程中是否被篡改过或丢失。 ④ 防抵赖:利用数字证书进行数字签名,可准确标示签名人身份及验证签名内容,因此签名人对签名及签名内容具有不可否认性,其作用与手写签名具有同样的法律效力。 3、如何办理数字证书? 若需要办理数字证书,则需要向江苏智慧CA这样权威的CA机构或者CA机构的授权服务机构(RA机构)提出申请并签署相关申领协议。上述机构在审核通过后为申请人颁发数字证书。证书发放通常以交付安全介质key、通过安全信道传输等形式实现。
