CA(CertificationAuthority)是認證機構的國際通稱,是指對數字證書的申請者發放、管理、取消數字證書的機構。CA的作用是檢查證書持有者身份的合法性,並簽發證書(在證書上簽字),以防證書被偽造或篡改。?
證書中綁定了公鑰數據、和相應私鑰擁有者的身份信息,並帶有CA的數字簽名。證書中也包含了CA的名稱(圖中為LOISCA),以便於依賴方找到CA的公鑰、驗證證書上的數字簽名。
數字證書實際上是存於計算機上的壹個記錄,是由CA簽發的壹個聲明,證明證書主體("證書申請者"擁有了證書後即成為"證書主體")與證書中所包含的公鑰的惟壹對應關系。證書包括證書申請者的名稱及相關信息、申請者的公鑰、簽發證書的CA的數字簽名及證書的有效期等內容。數字證書的作用是使網上交易的雙方互相驗證身份,保證電子商務的安全進行。
CA大概分以下幾種:
1、行業性CA
金融CA體系、電信CA體系、郵政CA體系、外經貿部CA、
中國海關CA、中國銀行CA、中國工商銀行CA、中國建設
銀行CA、招商銀行CA、國家計委電子政務CA、南海自然
人CA(NPCA)
2、區域性CA
協卡認證體系(上海CA、北京CA、天津CA)
網證通體系(廣東CA、海南CA、湖北CA、重慶CA)
3、獨立的CA認證中心
–山西CA、吉林CA、寧夏西部CA、陜西CA、福建CA、黑龍
江郵政CA、黑龍江政府CA、山東CA、深圳CA、吉林省政
府CA、福建泉州市商業銀行網上銀行CA、天威誠信CA
參考資料: