CA是認(rèn)證中心的英文Certification Authority的縮寫(xiě)。 CA中心,又稱為數(shù)字證書(shū)認(rèn)證中心。CA中心作為電子交易中受信任的第三方,負(fù)責(zé)為電子商務(wù)環(huán)境中各個(gè)實(shí)體頒發(fā)數(shù)字證書(shū),以證明各實(shí)體身份的真實(shí)性,并負(fù)責(zé)在交易中檢驗(yàn)和管理證書(shū);數(shù)字證書(shū)的用戶擁有自己的公鑰/私鑰對(duì)。證書(shū)中包含有證書(shū)主體的身份信息、其公鑰數(shù)據(jù)、發(fā)證機(jī)構(gòu)名稱等,發(fā)證機(jī)構(gòu)驗(yàn)證證書(shū)主體為合法注冊(cè)實(shí)體后,就對(duì)上述信息進(jìn)行數(shù)字簽名,形成證書(shū)。 在公鑰證書(shū)體系中,如果某公鑰用戶需要任何其它已向CA注冊(cè)的用戶的公鑰,可直接向該用戶索取證書(shū),而后用CA的公鑰解密解密即可得到認(rèn)證的公鑰;由于證書(shū)中已有CA的簽名來(lái)實(shí)現(xiàn)認(rèn)證,攻擊者不具有CA的簽名密鑰,很難偽造出合法的證書(shū),從而實(shí)現(xiàn)了公鑰的認(rèn)證性。 數(shù)字證書(shū)認(rèn)證中心是整個(gè)網(wǎng)上電子交易安全的關(guān)鍵環(huán)節(jié),是電子交易中信賴的基礎(chǔ)。他必須是所有合法注冊(cè)用戶所信賴的具有權(quán)威性、信賴性及公正性的第三方機(jī)構(gòu)。
CA的核心功能就是發(fā)放和管理數(shù)字證書(shū)。概括地說(shuō),CA認(rèn)證中心的功能主要有:證書(shū)發(fā)放、證書(shū)更新、證書(shū)撤銷和證書(shū)驗(yàn)證。具體描述如下:
(1)接收驗(yàn)證用戶數(shù)字證書(shū)的申請(qǐng)。
(2)確定是否接受用戶數(shù)字證書(shū)的申請(qǐng),即證書(shū)的審批。
(3)向申請(qǐng)者頒發(fā)(或拒絕頒發(fā))數(shù)字證書(shū)。
(4)接收、處理用戶的數(shù)字證書(shū)更新請(qǐng)求。
(5)接收用戶數(shù)字證書(shū)的查詢、撤銷。
(6)產(chǎn)生和發(fā)布證書(shū)的有效期。
(7)數(shù)字證書(shū)的歸檔。
(8)密鑰歸檔。
(9)歷史數(shù)據(jù)歸檔。