【內(nèi)容來源于網(wǎng)絡(luò)叽赊,非原創(chuàng)】
數(shù)字證書認證機構(gòu)(英語:Certificate Authority人芽,縮寫為CA)冰啃,也稱為電子商務(wù)認證中心龙致、電子商務(wù)認證授權(quán)機構(gòu)蛀缝,是負責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機構(gòu),并作為電子商務(wù)交易中受信任的第三方目代,承擔(dān)公鑰體系中公鑰的合法性檢驗的責(zé)任屈梁。
CA中心為每個使用公開密鑰的用戶發(fā)放一個數(shù)字證書,數(shù)字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰榛了。CA機構(gòu)的數(shù)字簽名使得攻擊者不能偽造和篡改證書俘闯。
CA 也擁有一個證書(內(nèi)含公鑰)和私鑰。網(wǎng)上的公眾用戶通過驗證 CA 的簽字從而信任 CA 忽冻,任何人都可以得到 CA 的證書(含公鑰)真朗,用以驗證它所簽發(fā)的證書。
如果一個用戶想鑒別另一個證書的真?zhèn)紊希陀?CA 的公鑰對那個證書上的簽字進行驗證遮婶,一旦驗證通過,該證書就被認為是有效的湖笨。
證書
證書實際是由證書簽證機關(guān)(CA)簽發(fā)的對用戶的公鑰的認證旗扑。
若注冊者認定一個人的身份,是通過注冊者信任的另外一個人來進行的慈省。注冊者信任的那個人就是身份認證機構(gòu)(可以是一個自然人)臀防。把數(shù)字身份比喻成一個證件,那么數(shù)字證書就是身份認證機構(gòu)蓋在數(shù)字身份證上的一個章或颖甙堋(或者說加在數(shù)字身份證上的一個簽名)袱衷,這一行為表示身份認證機構(gòu)已認定這個人。
