ca认证(什么是CA认证)

一、ca认证是什么

CA认证，即电子认证服务，是指为电子签名相关各方提供真实性、可靠性验证的活动。证书颁发机构（CA,CertificateAuthority）即颁发数字证书的机构。是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。

?

CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。在SET交易中，CA不仅对持卡人、商户发放证书，还要对获款的银行、网关发放证书。

CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份，并对用户证书进行签名，以确保证书持有者的身份和公钥的拥有权。

CA也拥有一个证书（内含公钥）和私钥。网上的公众用户通过验证CA的签字从而信任CA，任何人都可以得到CA的证书（含公钥），用以验证它所签发的证书。

如果用户想得到一份属于自己的证书，他应先向CA提出申请。在CA判明申请者的身份后，便为他分配一个公钥，并且CA将该公钥与申请者的身份信息绑在一起，并为之签字后，便形成证书发给申请者。

如果一个用户想鉴别另一个证书的真伪，他就用CA的公钥对那个证书上的签字进行验证，一旦验证通过，该证书就被认为是有效的。

为保证用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性，不仅需要对用户的身份真实性进行验证，也需要有一个具有权威性、公正性、唯一性的机构，负责向电子商务的各个主体颁发并管理符合国内、国际安全电子交易协议标准的电子商务安全证，并负责管理所有参与网上交易的个体所需的数字证书，因此是安全电子交易的核心环节。

二、ca高级认证是什么

1、由服务方向CA机构提交组织信息、个人信息(域名)、公钥等信息并申请CA认证;

2、CA机构收到申请后，会通过线上、线下等多种方法来验证申请人的信息是否真实;

3、信息通过审核后，CA机构会为申请人签发认证文件证书，证书内容包括：申请人的公钥、组织信息和个人信息、CA签发机构信息、CA证书有效时间、CA证书序列号等信息的明文，同时包含一个CA机构签名;

4、客户端向服务方的服务器发出请求时，服务方会返回证书文件;

5、客户端会读取CA证书中相关明文信息，利用对应CA的公钥解密签名，通过一定的算法获得信息摘要并进行对比，如信息一致，就能确认证书的合法性，然后再验证证书的域名信息、有效期等等。

6、客户端会内置信任该CA证书信息，如果该CA证书不被信任，则会被判定为非法。

三、什么是CA证书

CA证书就是电子商务认证授权机构，也称为电子商务认证中心，是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。证书的内容包括：电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等证书作用:保密性-只有收件人才能阅读信息。认证性-确认信息发送者的身份。完整性-信息在传递过程中不会被篡改。不可抵赖性-发送者不能否认已发送的信息。保证请求者与服务者的数据交换的安全性