ca認證中心

① 企業如何獲得獲得CA認證服務資質

目前我國幾乎每個行業都有自己的CA認證系統，只要登陸需要認證的電子商務網站，注冊並按要求填寫完畢申請者的信息，網站認證中心核實後，就會取得認證證書的系列碼和證書秘鑰。根據國家認監委《認證機構及認證培訓、咨詢機構審批登記與監督管理辦法》（國認可聯
21號）文件規定，申請成立CA認證公司須具備以下條件：（一）有固定的經營場所；（二）有與其從事認證業務相適應的注冊資本（金）、辦公條件、人力資源和技術資源；
（三）符合有關認證機構要求的質量管理體系文件；
（四）法律法規及國家認監委依法規定的其他條件。
具體規定如下：（一）注冊資本（金）不低於300萬元；（二）從事管理體系認證的認證機構，要具有10名以上（含10名）專職國家注冊審核員（其中至少5名是國家注冊高級審核員）或同等的認證人員；（三）從事產品認證的機構具有10名以上（含10名）專職國家注冊檢查員（其中至少5名是國家注冊高級檢查員）或同等的認證人員；
（四）對特殊情況，具體條件由國家認監委根據具體情況決定。
申請設立CA認證公司需提交以下資料：（一）申請書；（二）組織章程；（三）《企業名稱預先核准通知書》（復印件）；（四）經營場所使用證明（復印件）；（五）擬聘用的主要負責人、專職人員的身份證明（復印件）、聘用和應聘說明和專業資格證明（復印件）,取得境外機構注冊資格的審核員，還需取得中國國家認證人員培訓認可委員會（CNAT）出具的等同注冊資格確認文件；（六）質量管理體系文件（包括ISO/IEC
導則
62、65、66所要求的文件等）；（七）收費標准及認證收費用途的說明；（八）國家認監委要求的其他文件、證明材料

② 分析ca認證中心在電子商務交易中的重要性

CA為電子商務服務的證書中心，是PKI（Public Key Infrastructure）體系的核心。它為客戶的公開密鑰簽發公鑰證書、發放證書和管理證書，並提供一系列密鑰生命周期內的管理服務。它將客戶的公 鑰與客戶的名稱及其他屬性關聯起來，為客戶之間電子身份進行認證。證書中心是一個具有權威性、可信賴性和公證性的第三方機構。它是電子商務存在和發展的基礎。
認證中心在密碼管理方面的作用如下：

自身密鑰的產生、存儲、備份/恢復、歸檔和銷毀 從根CA開始到直接給客戶發放證書的各層次CA，都有其自身的密鑰對。CA中心的密鑰對一般由硬體加密伺服器在機器內直接產生，並存儲於加密硬 件內，或以一定的加密形式存放於密鑰資料庫內。加密備份於IC卡或其他存儲介質中，並以高等級的物理安全措施保護起來。密鑰的銷毀要以安全的密鑰沖寫標 准，徹底清除原有的密鑰痕跡。需要強調的是，根CA密鑰的安全性至關重要，它的泄露意味著整個公鑰信任體系的崩潰，所以CA的密鑰保護必須按照最高安全級 的保護方式來進行設置和管理。

為認證中心與各地注冊審核發放機構的安全加密通信提供安全密鑰管理服務 在客戶證書的生成與發放過程中，除了有CA中心外，還有注冊機構、審核機構和發放機構（對於有外部介質的證書）的存在。行業使用范圍內的證書， 其證書的審批控制，可由獨立於CA中心的行業審核機構來完成。CA中心在與各機構進行安全通信時，可採用多種手段。對於使用證書機制的安全通信，各機構 （通信端）的密鑰產生、發放與管理維護，都可由CA中心來完成。

確定客戶密鑰生存周期，實施密鑰吊銷和更新管理 每一張客戶公鑰證書都會有有效期，密鑰對生命周期的長短由簽發證書的CA中心來確定。各CA系統的證書有效期限有所不同，一般大約為2～3年。

密鑰更新不外為以下兩種情況：密鑰對到期、密鑰泄露後需要啟用新的密鑰對（證書吊銷）。密鑰對到期時，客戶一般事先非常清楚，可以採用重新申請的方式實施更新。

採用證書的公鑰吊銷，是通過吊銷公鑰證書來實現的。公鑰證書的吊銷來自於兩個方向，一個是上級的主動吊銷，另一個是下級主動申請證書的吊銷。當上級CA對下級CA不能信賴時（如上級發現下級CA的私鑰有泄露的可能），它可以主動停止下級CA公鑰證書的合法使用。當客戶發現自己的私鑰泄露時，也可 主動申請公鑰證書的吊銷，防止其他客戶繼續使用該公鑰來加密重要信息，而使非法客戶有盜取機密的可能。一般而言，在電子商務實際應用中，可能會較少出現私 鑰泄露的情況，多數情況是由於某個客戶由於組織變動而調離該單位，需要提前吊銷代表企業身份的該客戶的證書。

CA中心可為客戶提供密鑰對的生成服務，它採用集中或分布式的方式進行。在集中的情形下，CA中心可使用硬體加密伺服器，為多個客戶申請成批的生成密鑰對，然後採用安全的信道分發給客戶。也可由多個注冊機構（RA）分布生成客戶密鑰對並分發給客戶。

CA中心可根據客戶的要求提供密鑰託管服務，備份和管理客戶的加密密鑰對。當客戶需要時可以從密鑰庫中提出客戶的加密密鑰對，為客戶恢復其加密 密鑰對，以解開先前加密的信息。這種情形下，CA中心的密鑰管理器，採用對稱加密方式對各個客戶私鑰進行加密，密鑰加密密鑰在加密後即銷毀，保證了私鑰存儲的安全性。密鑰恢復時，採用相應的密鑰恢復模塊進行解密，以保證客戶的私鑰在恢復時沒有任何風險和不安全因素。同時，CA中心也應有一套備份庫，避免密鑰資料庫的意外毀壞而無法恢復客戶私鑰。

CA中心在自身密鑰和客戶密鑰管理方面的特殊地位和作用，決定了它具有主密鑰、多級密鑰、加密密鑰等多種密鑰的生成和管理功能。

對於為客戶提供公鑰信任、管理和維護整個電子商務密碼體系的CA中心來講，其密鑰管理工作是一項十分復雜的任務，它涉及到CA中心自身的各個安全區域和部件、注冊審核機構以及客戶端的安全和密碼管理策略。

③ 國外著名的CA認證中心有哪些

世界上較早的數字證書認證中心、處於領導地位和全球最大的PKI／CA運營商 , 另外一家著名的公司是加拿大的ENTRUST。

④ 認證機構CA的核心職能是什麼

所謂CA（Certificate Authority）認證中心，它是採用PKI（Public Key Infrastructure）公開密鑰基礎架構技術，專門提供網路身份認證服務，負責簽發和管理數字證書，且具有權威性和公正性的第三方信任機構，它的作用就像我們現實生活中頒發證件的公司，如護照辦理機構。目前國內的CA認證中心主要分為區域性CA認證中心和行業性CA認證中心。
所謂根證書，是CA認證中心與用戶建立信任關系的基礎，用戶的數字證書必須有一個受信任的根證書，用戶的數字證書才是有效的。從技術上講，證書其實包含三部分，用戶的信息，用戶的公鑰，還有CA中心對該證書裡面的信息的簽名，要驗證一份證書的真偽（即驗證CA中心對該證書信息的簽名是否有效），需要用CA中心的公鑰驗證，而CA中心的公鑰存在於對這份證書進行簽名的證書內，故需要下載該證書，但使用該證書驗證又需先驗證該證書本身的真偽，故又要用簽發該證書的證書來驗證，這樣一來就構成一條證書鏈的關系。
根證書是一份特殊的證書，它的簽發者是它本身，下載根證書就表明對該根證書以下所簽發的證書都表示信任，而技術上則是建立起一個驗證證書信息的鏈條，證書的驗證追溯至根證書即為結束。所以說用戶在使用自己的數字證書之前必須先下載根證書。

⑤ 請問中國的十大CA認證中心是哪幾家機構謝謝~~

中國人民銀行聯合12家銀行建立的金融CFCA安全認證中心
中國電信認證中心（CTCA）
海關認證中心（SCCA）
國家外貿部EDI中心建立的國富安CA安全認證中心
廣東電子商務認證中心（以後稱廣東CA）為首的「網證通」認證體系
SHECA（上海CA）為首的UCA協卡認證體系。

⑥ CA認證中心管理內容是什麼

． CA認證中心
CA認證中心是一個負責發放和管理數字證書的權威機構。認證中心通常採用多層次的分級結構，上級認證中心負責簽發和管理下級認證中心的證書，最下一級的認證中心直接面向最終用戶。
認證中心的主要功能：
· 證書的頒發
· 證書的更新
· 證書的查詢
· 證書的作廢
· 證書的歸檔
2． 數字簽名
數字簽名是通過一個單向函數對要傳送的信息進行處理得到的用以認證信息來源並核實信息在傳送過程中是否發生變化的一個字母數字串。數字簽名提供了對信息來源的確定並能檢測信息是否被篡改。
數字簽名與數據加密完全獨立。數據可以既簽名又加密，只簽名，只加密，當然，也可以既不簽名也不加密。發送方計算出的簽名和數據一起傳送給接收方，簽名值是關於發送方的私鑰和要發送的信息的一個數學函數的值。演算法的構造保證如果不知道私鑰的話就不可能計算出這個簽名值。接收方可以通過依賴發送方的公鑰、簽名值和接收到的數據的另一個數學演算法來驗證接收到的信息就是發送方簽名的信息。
3． 數字證書
1）數字證書的概念 ：
數字證書就是網路通信中標志通信各方身份信息的一系列數據，其作用類似於現實生活中的身份證。它是由一個權威機構發行的，人們可以在交往中用它來識別對方的身份。
2）數字證書的作用：
訪問需要客戶驗證的安全INTERNET站點。
用對方的數字證書向對方發送加密的郵件。
給對方發送帶自己簽名的郵件。
3）數字證書的內容 ：
證書的格式由ITU標准X.509V3來定義。根據這項標准，證書包括申請證書個體的信息和發行證書CA的信息。證書由以下兩部分組成：
（1）證書數據
版本信息，用來與X.509的將來版本兼容；
證書序列號，每一個由CA發行的證書必須有一個唯一的序列號；
CA所使用的簽名演算法；
發行證書CA的名稱；
證書的有效期限；
證書主題名稱；
被證明的公鑰信息，包括公鑰演算法、公鑰的位字元串表示；
包含額外信息的特別擴展。
（2）發行證書的CA簽名
證書第二部分包括發行證書的CA簽名和用來生成數字簽名的簽名演算法。任何人收到證書後都能使用簽名演算法來驗證證書是由CA的簽名密鑰簽發的。
4． 安全套接字層（SSL）
SSL（Secure Sockets Layer：安全套接層）是一種提供INTERNET上保密性的在線協議。它允許客戶/伺服器應用以一種不能被偷聽的方式通訊。它是INTERNET網上安全通訊與交易的標准。SSL協議使用通訊雙方的證書，在通訊雙方間建立一條安全的、可信任的通訊通。

⑦ 什麼是CA認證中心為何進行電子商務的企業要申請數字證書

CA是Certificate
Authority的縮寫，稱為CA認證機構、CA認證中心或證書授權中心，其扮演電子商務交易中受信任的第三方，承擔公鑰合法性檢驗的責任。
CA中心為每一個使用公鑰的用戶發放一個數字證書，數字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。
CA認證中心的數字簽名技術使得攻擊者不能偽造和篡改證書。在SET交易中，CA不僅對持卡的消費人、商家發放證書，還對交易過程中所涉及到的銀行、網關也發放證書。它負責產生、分配並管理所有參與網上交易的個體所需的數字證書。
數字證書可以應用於公眾網路上的商務活動和行政作業活動，包括支付型和非支付型電子商務活動，其應用范圍涉及需要身份認證及數據安全的各個行業，包括傳統的商業、製造業、流通業的網上交易，以及公共事業、保險、醫療等網上作業系統。

⑧ 電子投標用的ca數字認證證書怎麼辦理

一般都是到當地的發包交易中心（熟稱一級市場）或者招投標管理部門按要求提供資料辦理的。

需要提交1、營業執照、資質證書；

2、組織機構代碼證等復印件；

3、授權委託書，授權人和被授權人身份證復印件加蓋公章。

可能還需要繳納一點費用，大概200多。看當地規定。

(8)ca認證中心擴展閱讀：

CA機構，又稱為證書授證（Certificate Authority）中心，作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。CA中心為每個使用公開密鑰的用戶發放一個數字證書，數字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。

ca數字認證證書資格申請

如果用戶想得到一份屬於自己的證書，他應先向 CA 提出申請。在 CA 判明申請者的身份後，便為他分配 一個公鑰，並且 CA 將該公鑰與申請者的身份信息綁在一起，並為之簽字後，便形成證書發給申請者。 如果一個用戶想鑒別另一個證書的真偽，他就用 CA 的公鑰對那個證書上的簽字進行驗證，一旦驗證通過，該證書就被認為是有效的。

數字證書為實現雙方安全通信提供了電子認證。在網際網路、公司內部網或外部網中，使用數字證書實現身份識別和電子信息加密。數字證書中含有密鑰對（公鑰和私鑰）所有者的識別信息，通過驗證識別信息的真偽實現對證書持有者身份的認證。

⑨ ca認證的功能和作用

電子商務認證授權機構（CA, Certificate Authority），也稱為電子商務認證中心，是負責發放和管理數字證書的權威機構，並作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。
CA中心為每個使用公開密鑰的用戶發放一個數字證書，數字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。CA機構的數字簽名使得攻擊者不能偽造和篡改證書。在SET交易中，CA不僅對持卡人、商戶發放證書，還要對獲款的銀行、網關發放證書。
CA是證書的簽發機構,它是PKI的核心。CA是負責簽發證書、認證證書、管理已頒發證書的機關。它要制定政策和具體步驟來驗證、識別用戶身份，並對用戶證書進行簽名，以確保證書持有者的身份和公鑰的擁有權。
CA 也擁有一個證書（內含公鑰）和私鑰。網上的公眾用戶通過驗證 CA 的簽字從而信任 CA ，任何人都可以得到 CA 的證書（含公鑰），用以驗證它所簽發的證書。
如果用戶想得到一份屬於自己的證書，他應先向 CA 提出申請。在 CA 判明申請者的身份後，便為他分配一個公鑰，並且 CA 將該公鑰與申請者的身份信息綁在一起，並為之簽字後，便形成證書發給申請者。
如果一個用戶想鑒別另一個證書的真偽，他就用 CA 的公鑰對那個證書上的簽字進行驗證，一旦驗證通過，該證書就被認為是有效的。
為保證用戶之間在網上傳遞信息的安全性、真實性、可靠性、完整性和不可抵賴性，不僅需要對用戶的身份真實性進行驗證，也需要有一個具有權威性、公正性、唯一性的機構，負責向電子商務的各個主體頒發並管理符合國內、國際安全電子交易協議標準的電子商務安全證，並負責管理所有參與網上交易的個體所需的數字證書，因此是安全電子交易的核心環節。

⑩ CA證書授權中心是什麼，在什麼地方

CA證書授權中心（certificate authority，CA）是管理和簽發安全憑證和加密信息安全密鑰的網路機構。CA證書授權中心一個網路機構的名稱，不存在區域。

數字證書就是標志網路用戶身份信息的一系列數據，用來在網路通訊中識別通訊各方的身份，即要在Internet上解決"我是誰"的問題，就如同現實中我們每一個人都要擁有一張證明個人身份的身份證或駕駛執照一樣，以表明我們的身份或某種資格。

CA認證的主要工具是CA中心為網上作業主體頒發的數字證書。CA架構包括PKI結構、高強度抗攻擊的公開加解密演算法、數字簽名技術、身份認證技 術、運行安全管理技術、可靠的信任責任體系等等。

從業務流程涉及的角色看， 包括認證機構、數字證書庫和黑名單庫、密鑰託管處理系統、證書目錄服務、證書審批和作廢處理系統。從CA的層次結構來看， 可以分為認證中心（根CA）；

密鑰管理中心（KM）、認證下級中心（子CA）、證書審批中心（RA中心）、證書審批受理點（RAT）等。

CA中心一般要發布認證體系聲明書，向服務的對象鄭重聲明CA的政策、保證安全的措施、服務的范圍、服務的質量、承擔的責任、操作流程等條款。

(10)ca認證中心擴展閱讀

在網上電子交易中， 商戶需要確認持卡人是信用卡或借記卡的合法持有者，同時持卡人也必須能夠鑒別商戶是否是合法商戶，是否被授權接受某種品牌的信用卡或借記卡支付。為處理這 些關鍵問題，必須有一個大家都信賴的機構來發放數字安全證書。

數字安全證書就是參與網上交易活動的各方（如持卡人、商家、支付網關） 身份的代表，每次交易時，都要通過數字安全證書對各方的身份進行驗證。數字安全證書是由權威公正的第三方機構即CA中心簽發的，它在證書申請被認證中心批 准後，通過登記服務機構將證書發放給申請者。

數字安全證書是一個經證書授權中心數字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱以及證書授權中心的數字 簽名。

一般情況下證書中還包括密鑰的有效時間，發證機關(證書授權中心)的名稱，該證書的序列號等信息，證書的格式遵循ITUT X.509國際標准。