CA認證

ca認證 簡介

電子商務認證授權機構（ca, certificate authority），也稱為電子商務認證中心，是負責發放和管理數字證書的權威機構，并作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。

ca中心為每個使用公開密鑰的使用者發放一個數字證書，數字證書的作用是證明證書中列出的使用者合法擁有證書中列出的公開密鑰。ca機構的數字簽名使得攻擊者不能僞造和篡改證書。在set交易中，ca不僅對持卡人、商戶發放證書，還要對獲款的銀行、網關發放證書。

ca是證書的簽發機構,它是pki的核心。ca是負責簽發證書、認證證書、管理已頒發證書的機關。它要制定政策和具體步驟來驗證、識别使用者身份，并對使用者證書進行簽名，以確定證書持有者的身份和公鑰的擁有權。

ca 也擁有一個證書（内含公鑰）和私鑰。網上的公衆使用者通過驗證 ca 的簽字進而信任 ca ，任何人都可以得到 ca 的證書（含公鑰），用以驗證它所簽發的證書。

如果使用者想得到一份屬于自己的證書，他應先向 ca 提出申請。在 ca 判明申請者的身份後，便為他配置設定一個公鑰，并且 ca 将該公鑰與申請者的身份資訊綁在一起，并為之簽字後，便形成證書發給申請者。

如果一個使用者想鑒别另一個證書的真僞，他就用 ca 的公鑰對那個證書上的簽字進行驗證，一旦驗證通過，該證書就被認為是有效的。

為保證使用者之間在網上傳遞資訊的安全性、真實性、可靠性、完整性和不可抵賴性，不僅需要對使用者的身份真實性進行驗證，也需要有一個具有權威性、公正性、唯一性的機構，負責向電子商務的各個主體頒發并管理符合國内、國際安全電子交易協定标準的電子商務安全證，并負責管理所有參與網上交易的個體所需的數字證書，是以是安全電子交易的核心環節。

ca認證 證書

證書實際是由證書簽證機關（ca）簽發的對使用者的公鑰的認證。

證書的内容包括：電子簽證機關的資訊、公鑰使用者資訊、公鑰、權威機構的簽字和有效期等等。目前，證書的格式和驗證方法普遍遵循x.509 國際标準。

加密：

ca認證我們将文字轉換成不能直接閱讀的形式（即密文）的過程稱為加密。

解密：

我們将密文轉換成能夠直接閱讀的文字（即明文）的過程稱為解密。

如何在電子文檔上實作簽名的目的呢？我們可以使用數字簽名。rsa公鑰體制可實作對數字資訊的數字簽名，方法如下：

資訊發送者用其私匙對從所傳封包中提取出的特征資料（或稱數字指紋）進行rsa算法操作，以保證發信人無法抵賴曾發過該資訊（即不可抵賴性），同時也確定資訊封包在傳遞過程中未被篡改（即完整性）。當資訊接收者收到封包後，就可以用發送者的公鑰對數字簽名進行驗證。

在數字簽名中有重要作用的數字指紋是通過一類特殊的散列函數(hash函數) 生成的。對這些hash函數的特殊要求是：

1．接受的輸入封包資料沒有長度限制；

2．對任何輸入封包資料生成固定長度的摘要(數字指紋)輸出；

3．從封包能友善地算出摘要；

4．難以對指定的摘要生成一個封包，而由該封包可以算出該指定的摘要；

5．難以生成兩個不同的封包具有相同的摘要。

ca認證驗證

收方在收到資訊後用如下的步驟驗證您的簽名：

1．使用自己的私鑰将資訊轉為明文；

2．使用發信方的公鑰從數字簽名部分得到原摘要；

3．收方對您所發送的源資訊進行hash運算，也産生一個摘要；

4．收方比較兩個摘要，如果兩者相同，則可以證明資訊簽名者的身份。

如果兩摘要内容不符，會說明什麼原因呢？

可能對摘要進行簽名所用的私鑰不是簽名者的私鑰，這就表明資訊的簽名者不可信；也可能收到的資訊根本就不是簽名者發送的資訊，資訊在傳輸過程中已經遭到破壞或篡改。

ca認證 數字證書

數字證書為實作雙方安全通信提供了電子認證。在網際網路、公司内部網或外部網中，使用數字證書實作身份識别和電子資訊加密。數字證書中含有密鑰對（公鑰和私鑰）所有者的識别資訊，通過驗證識别資訊的真僞實作對證書持有者身份的認證。

ca認證 使用數字證書能做什麼?

數字證書在使用者公鑰後附加了使用者資訊及ca的簽名。公鑰是密鑰對的一部分，另一部分是私鑰。公鑰公之于衆，誰都可以使用。私鑰隻有自己知道。由公鑰加密的資訊隻能由與之相對應的私鑰解密。為確定隻有某個人才能閱讀自己的信件，發送者要用收件人的公鑰加密信件；收件人便可用自己的私鑰解密信件。同樣，為證明發件人的身份，發送者要用自己的私鑰對信件進行簽名；收件人可使用發送者的公鑰對簽名進行驗證，以确認發送者的身份。

線上交易中您可使用數字證書驗證對方身份。用數字證書加密資訊，可以確定隻有接收者才能解密、閱讀原文，資訊在傳遞過程中的保密性和完整性。有了數字證書網上安全才得以實作，電子郵件、線上交易和信用卡購物的安全才能得到保證。

ca認證-認證、數字證書和pki解決的幾個問題

保密性 - 隻有收件人才能閱讀資訊。

認證性 - 确認資訊發送者的身份。

完整性 - 資訊在傳遞過程中不會被篡改。

不可抵賴性 - 發送者不能否認已發送的資訊。