CA是證書的簽發機構,它是PKI的核心。CA是負責簽發證書、認證證書、管理已頒發證書的機關。它要制定政策和具體步驟來驗證、識別用戶身份,並對用戶證書進行簽名,以確保證書持有者的身份和公鑰的擁有權,CA是可以信任的第三方。
基本介紹
- 中文名:CA數字證書
- 地位:是PKI的核心
- 職責:簽發證書認證證書管理已頒發證書
- 中間人:CA是可以信任的第三方
簡介,資格申請,CA管控,
簡介
CA中心是國家認可的權威、可信、公正的第三方機構,專門負責發放並管理所有參與網上業務的實體所需的數字證書。
數字證書是網路世界中的身份證。可以在網路世界中為互不見面的用戶建立安全可靠的信任關係,這種信任關係的建立則源於PKI/CA認證中心,構建安全的PKI/CA認證中心是至關重要的。
資格申請
如果用戶想得到一份屬於自己的證書,他應先向 CA 提出申請。在 CA 判明申請者的身份後,便為他分配 一個公鑰,並且 CA 將該公鑰與申請者的身份信息綁在一起,並為之簽字後,便形成證書發給申請者。 如果一個用戶想鑑別另一個證書的真偽,他就用 CA 的公鑰對那個證書上的簽字進行驗證,一旦驗證通過,該證書就被認為是有效的。
數字證書為實現雙方安全通信提供了電子認證。在網際網路、公司內部網或外部網中,使用數字證書實現身份識別和電子信息加密。數字證書中含有密鑰對(公鑰和私鑰)所有者的識別信息,通過驗證識別信息的真偽實現對證書持有者身份的認證。
CA管控
全國各地成立了各省市自己的CA公司,為本地企業提供商用數字證書。
CA中心作為國家認可的、權威、可信、公正的第三方機構,專門負責發放並管理所有參與網上業務的實體所需的數字證書,數字證書是網路世界中的身份證,可以在網路世界中為互不見面的用戶建立安全可靠的信任關係,而這種信任關係的建立則源於PKI/CA認證中心,構建安全的PKI/CA認證中心是至關重要的。因為,如果PKI/CA認證中心安全性不夠,非法用戶可能入侵PKI/CA認證中心,擾亂認證中心正常運行;一些有別有用心的人可能利用認證中心潛在安全漏洞(政策、契約、服務等),對認證中心進行攻擊,造成不可估量的社會影響。
在當前環境下,為了讓用戶切實感到CA中心所提供的服務是安全可信的,保證認證中心各項業務正常運行,規避潛在的安全隱患,從而推動電子政務、電子商務等對信任機制要求較高的網上業務的發展,CA中心必須加強信息安全管理以切實獲得用戶的信任,消除用戶殘餘的安全憂慮。
