CA认证(Certificate Authority) | 您所在的位置:网站首页 › 相关各方英文缩写 › CA认证(Certificate Authority) |
什么是CA认证?
CA认证,即电子认证服务是指为电子签名相关各方提供真实性、可靠性验证的活动。证书颁发机构(CA, Certificate Authority)即颁发数字证书的机构。是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。 CA数字证书及应用场景CA数字证书,通俗理解为身份证书,是CA机构在对申请人的身份完成审查后,认可申请人与某个字符串的关联,可以证明某个人的身份的证书。 CA数字证书常应用于电子签名场景,标明是谁对电子文件进行了签名的认可。由于字符本身并不具有差异性和身份判别能力,为了能让不同人的电子签名具有身份的可识别性,需要将特定的字符串与人的真实身份建立关联,这一建立关联的过程就是“电子认证” CA认证四大特征 唯一性(数字证书确认的身份具有唯一性)在网络中传递信息的双方互相不能见面,利用数字证书可确认双方身份,而不是他人冒充的。保密性(只有接收方才能阅读加密的信息)完整性(可以校验传递过程是否篡改丢包)防抵赖(准确标示签名人身份及验证内容)其作用与手写签名具有同样的法律效力 CA认证内容构成 版本号(Version Number):规范的版本号; 序列号(Serial Number):由CA维护的为它所发的每个证书分配的一个序列号;只要拥有签发者信息和序列号,就可以唯一标识一个证书;签名算法(Signature Algorithm):该数字证书支持数字签名所采用的算法;颁发者(Issuer):就是CA颁发机构,是签发证书单位的标识信息;有效期(Validity): 证书的有效期很,包括起止时间; 使用者(Subject):证书拥有者的标识信息;。如果使用的是OV或EV型证书,就可查看到企业信息,辨别公司真伪。主体的公钥信息(Subject Public Key Info):所保护的公钥相关的信息;使用者可选名称(Subject Alternative Name):即该证书保护的所有域名名称。 CA认证流程图 |
CopyRight 2018-2019 实验室设备网 版权所有 |