CA是由認證機構服務者簽發,是數字簽名的技術基礎保障,也是網上實體身份的證明。
CA能夠證明某壹實體的身份及其公鑰的合法性,證明該實體與公鑰二者之間的匹配關系。證書是公鑰的載體,證書上的公鑰與實體身份相綁定。壹個是簽名證書行的PKI機制壹般為雙證書機制,即壹個實體應具有兩個證書、兩個密鑰,其中壹個是加密證書,壹個是簽名證書,而加密證書原則上是不能用於簽名的。
在電子商務系統中,所有實體的證書都是由證書授權中心即CA中心頒發並簽名的。壹個完整的、安全的電子商務系統必須建立壹個完整的、合理的CA體系。CA體系由證書審批部門和證書操作部門組成。
CA證書原理
數字證書在用戶公鑰後附加了用戶信息及CA的簽名。公鑰是密鑰對的壹部分,另壹部分是私鑰。公鑰公之於眾,誰都可以使用。私鑰只有自己知道。由公鑰加密的信息只能由與之相對應的私鑰解密。
為確保只有某個人才能閱讀自己的信件,發送者要用收件人的公鑰加密信件。收件人便可用自己的私鑰解密信件。同樣,為證實發件人的身份,發送者要用自己的私鑰對信件進行簽名。收件人可使用發送者的公鑰對簽名進行驗證,以確認發送者的身份。
在線交易中您可使用數字證書驗證對方身份。用數字證書加密信息,可以確保只有接收者才能解密、閱讀原文,信息在傳遞過程中的保密性和完整性。有了數字證書網上安全才得以實現,電子郵件、在線交易和信用卡購物的安全才能得到保證。