您好,欢迎访问山东渔翁信息技术股份有限公司官方网站
渔翁信息

专注密码硬件研发生产定制

咨询热线: 400-6686-188

产品中心

热门产品

联系我们

咨询热线:400-6686-188

市场合作:孙经理:13806311977

售后服务:房经理:0631-5651692

邮箱:support@fisherman-it.com

地址:济南市高新区齐鲁软件园F座

新闻中心 您的位置:首页 > 新闻中心 >

CA的作用

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2019-03-21 13:49

认证机构CA,又叫认证中心,是发放和管理数字证书的权威机构。它是PKI的主要组成实体和核心执行机构。同时也是电子商务安全中的关键环节,提供电子交易中可靠的基础。

数字证书为网上各实体提供身份证明,还能加密和签名传输各方信息。证书具有唯一性,它把实体本身和它的公开密钥联系起来。为此,证书的来源必须是可信的,这就需要认证机构CA被网上各方信任。由于各级认证机构构成了电子商务的信任链,如果认证机构不安全或它发放的证书不权威、公正和可信赖,这样电子商务的安全就无从谈起。

认证机构作为权威的第三方机构,类似生活中公证人的角色,专门负责数字证书的整个生命周期的管理,对PKI公钥体系中检验公钥合法性的负责。认证机构借助它自己的注册审核体系,检查并核实用户属性的客观真实性与证书一致。CA的作用具体有以下几点:

1.发放证书

CA为每个合法的申请者发一张数字证书,证书是为了证明证书中的用户是公钥的合法拥有者,使证书不能被伪造和篡改证书。当通信两方都对同一个CA信任时,双方就能安全地获取对方的公开密钥,从而能进行加/解密通信或签名/验证签名。

2.查询证书

证书的查询可分为证书申请的查询和用户证书的查询两类。

3.更新证书

CA颁发的每一个证书都会有有效期,证书的有效期实际上就是密钥对的生存期。当用户泄露了私钥或证书的快到期之前,用户向CA提出申请,就可产生新密钥时,更新证书。

4.撤销证书

在数字证书过期之前,由于某些原因要停止使用该证书,这就需要撤销它。首先,CA要知道这个证书撤销请求,其次,要鉴别证书撤销请求的合法性再判断是否接受证书撤销请求,否则别人可以滥用证书撤销请求属于别人的证书。

常见撤销证书的原因如下:

(1)证书持有者报告说该证书对应的私钥被破解了,如被盗了或泄露了。

(2)CA发现签发数字证书时有错误,如用户提交的资料错误或CA本身出错。

(3)证书持有者在其在职期间签发的证书,而现在辞职了。

5.证书归档

证书具有一定的有效期,过了有效期后将作废。但是不能将作废的证书简单地删除丢弃,因为有时需要查询作废的证书,来核实之前某个交易过程中的数字签名。出于这个考虑,CA还应具有管理作废私钥和证书的功能。


  1. 一键分享到

返回顶部