簡介
CA 中心是國家認可的權威、可信、公正的第三方機構,專門負責發放並管理所有參與網上業務的實體所需的數字證書。
數字證書是網路世界中的身份證。可以在網路世界中為互不見面的用戶建立安全可靠的信任關係,這種信任關係的建立則源於PKI/CA認證中心,構建安全的PKI/CA認證中心是至關重要的。
CA 擁有一個證書(內含公鑰)和私鑰。網上的公眾用戶通過驗證 CA 的簽字從而信任 CA ,任何人都可以得到 CA 的證書(含公鑰),用以驗證它所簽發的證書。
資格申請
如果用戶想得到一份屬於自己的證書,他應先向 CA 提出申請。在 CA 判明申請者的身份後,便為他分配 一個公鑰,並且 CA 將該公鑰與申請者的身份信息綁在一起,並為之簽字後,便形成證書發給申請者。 如果一個用戶想鑑別另一個證書的真偽,他就用 CA 的公鑰對那個證書上的簽字進行驗證,一旦驗證通過,該證書就被認為是有效的。
數字證書為實現雙方安全通信提供了電子認證。在網際網路、公司內部網或外部網中,使用數字證書實現身份識別和電子信息加密。數字證書中含有密鑰對(公鑰和私鑰)所有者的識別信息,通過驗證識別信息的真偽實現對證書持有者身份的認證。
CA管控
全國各地成立了各省市自己的CA公司,為本地企業提供商用數字證書。
CA 中心作為國家認可的、權威、可信、公正的第三方機構,專門負責發放並管理所有參與網上業務的實體所需的數字證書,數字證書是網路世界中的身份證,可以在網路世界中為互不見面的用戶建立安全可靠的信任關係,而這種信任關係的建立則源於PKI/CA認證中心,構建安全的PKI/CA認證中心是至關重要的。因為,如果PKI/CA認證中心安全性不夠,非法用戶可能入侵PKI/CA認證中心,擾亂認證中心正常運行;一些有別有用心的人可能利用認證中心潛在安全漏洞(政策、契約、服務等),對認證中心進行攻擊,造成不可估量的社會影響。
在當前環境下,為了讓用戶切實感到CA中心所提供的服務是安全可信的,保證認證中心各項業務正常運行,規避潛在的安全隱患,從而推動電子政務、電子商務等對信任機制要求較高的網上業務的發展,CA中心必須加強信息安全管理以切實獲得用戶的信任,消除用戶殘餘的安全憂慮。
