免費(fèi)問(wèn)答

您好，電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu)（CA, Certificate Authority），也稱為電子商務(wù)認(rèn)證中心，是負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu)，并作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。 CA是證書的簽發(fā)機(jī)構(gòu),它是PKI的核心。CA是負(fù)責(zé)簽發(fā)證書、認(rèn)證證書、管理已頒發(fā)證書的機(jī)關(guān)。它要制定政策和具體步驟來(lái)驗(yàn)證、識(shí)別用戶身份，并對(duì)用戶證書進(jìn)行簽名，以確保證書持有者的身份和公鑰的擁有權(quán)。。 CA 也擁有一個(gè)證書（內(nèi)含公鑰）和私鑰。網(wǎng)上的公眾用戶通過(guò)驗(yàn)證 CA 的簽字從而信任 CA ，任何人都可以得到 CA 的證書（含公鑰），用以驗(yàn)證它所簽發(fā)的證書。 CA認(rèn)證 如果用戶想得到一份屬于自己的證書，他應(yīng)先向 CA 提出申請(qǐng)。在 CA 判明申請(qǐng)者的身份后，便為他分配一個(gè)公鑰，并且 CA 將該公鑰與申請(qǐng)者的身份信息綁在一起，并為之簽字后，便形成證書發(fā)給申請(qǐng)者。 如果一個(gè)用戶想鑒別另一個(gè)證書的真?zhèn)?，他就?CA 的公鑰對(duì)那個(gè)證書上的簽字進(jìn)行驗(yàn)證，一旦驗(yàn)證通過(guò)，該證書就被認(rèn)為是有效的。