CA是認證中心的英文Certification Authority的縮寫。 CA中心,又稱為數(shù)字證書認證中心。CA中心作為電子交易中受信任的第三方,負責為電子商務(wù)環(huán)境中各個實體頒發(fā)數(shù)字證書,以證明各實體身份的真實性,并負責在交易中檢驗和管理證書;數(shù)字證書的用戶擁有自己的公鑰/私鑰對。證書中包含有證書主體的身份信息、其公鑰數(shù)據(jù)、發(fā)證機構(gòu)名稱等,發(fā)證機構(gòu)驗證證書主體為合法注冊實體后,就對上述信息進行數(shù)字簽名,形成證書。 在公鑰證書體系中,如果某公鑰用戶需要任何其它已向CA注冊的用戶的公鑰,可直接向該用戶索取證書,而后用CA的公鑰解密解密即可得到認證的公鑰;由于證書中已有CA的簽名來實現(xiàn)認證,攻擊者不具有CA的簽名密鑰,很難偽造出合法的證書,從而實現(xiàn)了公鑰的認證性。 數(shù)字證書認證中心是整個網(wǎng)上電子交易安全的關(guān)鍵環(huán)節(jié),是電子交易中信賴的基礎(chǔ)。他必須是所有合法注冊用戶所信賴的具有權(quán)威性、信賴性及公正性的第三方機構(gòu)。
CA的核心功能就是發(fā)放和管理數(shù)字證書。概括地說,CA認證中心的功能主要有:證書發(fā)放、證書更新、證書撤銷和證書驗證。具體描述如下:
(1)接收驗證用戶數(shù)字證書的申請。
(2)確定是否接受用戶數(shù)字證書的申請,即證書的審批。
(3)向申請者頒發(fā)(或拒絕頒發(fā))數(shù)字證書。
(4)接收、處理用戶的數(shù)字證書更新請求。
(5)接收用戶數(shù)字證書的查詢、撤銷。
(6)產(chǎn)生和發(fā)布證書的有效期。
(7)數(shù)字證書的歸檔。
(8)密鑰歸檔。
(9)歷史數(shù)據(jù)歸檔。