數字證書認證機構(英語:Certificate Authority,縮寫為CA),也稱為電子商務認證中心、電子商務認證授權機構,是負責發放和管理數字證書的權威機構,並作為電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任。
CA中心為每個使用公開密鑰的用戶發放壹個數字證書,數字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。
CA機構的數字簽名使得攻擊者不能偽造和篡改證書。它負責產生、分配並管理所有參與網上交易的個體所需的數字證書,因此是安全電子交易的核心環節。在SET交易中,CA不僅對持卡人、商戶發放證書,還要對獲款的銀行、網關發放證書。
CA是證書的簽發機構,它是公鑰基礎設施的核心。CA是負責簽發證書、認證證書、管理已頒發證書的機關。它要制定政策和具體步驟來驗證、識別用戶身份,並對用戶證書進行簽名,以確保證書持有者的身份和公鑰的擁有權。
CA也擁有用戶的證書(內含公鑰)和私鑰。網上的公眾用戶通過驗證CA的簽名從而信任CA,任何人都可以得到CA的證書(含公鑰),用以驗證CA所簽發的證書。
用戶若欲獲取證書,應先向CA提出申請,CA判明申請者的身份後,為之分配壹個公鑰,並將該公鑰與其身份信息綁定,為該整體簽名,簽名後的整體即為證書,發還給申請者。
如果壹個用戶想鑒別另壹個證書的真偽,他就用CA的公鑰對那個證書上的簽字進行驗證,壹旦驗證通過,該證書就被認為是有效的。
為保證用戶之間在網上傳遞信息的安全性、真實性、可靠性、完整性和不可抵賴性,不僅需要對用戶的身份真實性進行驗證,也需要有壹個具有權威性、公正性、唯壹性的機構;
負責向電子商務的各個主體頒發並管理符合國際安全電子交易協議標準的電子商務安全證,並負責管理所有參與網上交易的個體所需的數字證書,因此CA是安全電子交易的核心環節。
擴展資料:
證書原理
數字證書在用戶公鑰後附加了用戶信息及CA的簽名。公鑰是密鑰對的壹部分,另壹部分是私鑰。公鑰公之於眾,誰都可以使用。私鑰只有自己知道。由公鑰加密的信息只能由與之相對應的私鑰解密。為確保只有某個人才能閱讀自己的信件,發送者要用收件人的公鑰加密信件;收件人便可用自己的私鑰解密信件。
同樣,為證實發件人的身份,發送者要用自己的私鑰對信件進行簽名;收件人可使用發送者的公鑰對簽名進行驗證,以確認發送者的身份。
在線交易中您可使用數字證書驗證對方身份。用數字證書加密信息,可以確保只有接收者才能解密、閱讀原文,信息在傳遞過程中的保密性和完整性。有了數字證書網上安全才得以實現,電子郵件、在線交易和信用卡購物的安全才能得到保證。
參考資料: