RA就是證書註冊審批系統,該系統具有證書的申請、審批、下載、OCSP、LDAP等壹系列功能,為整個機構體系提供電子認證服務。
RA作為CA認證體系中的壹部分,能夠直接從CA提供者那裏繼承CA認證的合法性。能夠使客戶以自己的名義發放證書,便於客戶開展工作。
數字證書在用戶公鑰後附加了用戶信息及CA的簽名。公鑰是密鑰對的壹部分,另壹部分是私鑰。公鑰公之於眾,誰都可以使用。私鑰只有自己知道。
由公鑰加密的信息只能由與之相對應的私鑰解密。為確保只有某個人才能閱讀自己的信件,發送者要用收件人的公鑰加密信件;收件人便可用自己的私鑰解密信件。同樣,為證實發件人的身份,發送者要用自己的私鑰對信件進行簽名;收件人可使用發送者的公鑰對簽名進行驗證,以確認發送者的身份。
在線交易中您可使用數字證書驗證對方身份。用數字證書加密信息,可以確保只有接收者才能解密、閱讀原文,信息在傳遞過程中的保密性和完整性。有了數字證書網上安全才得以實現,電子郵件、在線交易和信用卡購物的安全才能得到保證。
以上內容參考:百度百科-CA認證