CA認證,即電子認證服務,指為電子簽名相關各方提供真實性、可靠性驗證的活動。憑證授權單位(CA, Certificate Authority)即核發數位憑證的機構。是負責發放和管理數位憑證的權威機構,並作為電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任。
CA中心為每個使用公開金鑰的使用者發放一個數位證書,數位證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。 CA機構的數位簽章使得攻擊者不能偽造和竄改憑證。在SET交易中,CA不僅對持卡人、商家發放證書,還要對獲款的銀行、網關發放證書。
CA是憑證的簽發機構,它是PKI的核心。 CA是負責簽發證書、認證證書、管理已頒發證書的機關。它要製定政策和具體步驟來驗證、識別使用者身份,並對使用者憑證進行簽名,以確保憑證持有者的身份和公鑰的擁有權。
CA 也擁有一個憑證(內含公鑰)和私鑰。網路上的公眾使用者透過驗證 CA 的簽署而信任 CA ,任何人都可以獲得 CA 的憑證(含公鑰),以驗證它所簽發的憑證。
如果使用者想拿到屬於自己的證書,他應先向 CA 提出申請。在 CA 判明申請者的身分後,便為他指派一個公鑰,並且 CA 將該公鑰與申請者的身分資訊綁在一起,並為之簽字後,便形成憑證發給申請者。
如果一個使用者想辨別另一個憑證的真偽,他就用 CA 的公鑰對那個憑證上的簽字進行驗證,一旦驗證通過,該憑證就被認為是有效的。
為確保使用者之間在網路上傳遞訊息的安全性、真實性、可靠性、完整性和不可抵賴性,不僅需要對使用者的身分真實性進行驗證,也需要有一個具有權威性、公正性、唯一性的機構,負責向電子商務的各個主體頒發並管理符合國內、國際安全電子交易協議標準的電子商務安全證,並負責管理所有參與網上交易的個體所需的數位證書,因此是安全電子交易的核心環節。
以上是ca認證是什麼意思?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
