ca數字認證中心
A. CA認證中心管理內容是什麼
. CA認證中心
CA認證中心是一個負責發放和管理數字證書的權威機構。認證中心通常採用多層次的分級結構,上級認證中心負責簽發和管理下級認證中心的證書,最下一級的認證中心直接面向最終用戶。
認證中心的主要功能:
· 證書的頒發
· 證書的更新
· 證書的查詢
· 證書的作廢
· 證書的歸檔
2. 數字簽名
數字簽名是通過一個單向函數對要傳送的信息進行處理得到的用以認證信息來源並核實信息在傳送過程中是否發生變化的一個字母數字串。數字簽名提供了對信息來源的確定並能檢測信息是否被篡改。
數字簽名與數據加密完全獨立。數據可以既簽名又加密,只簽名,只加密,當然,也可以既不簽名也不加密。發送方計算出的簽名和數據一起傳送給接收方,簽名值是關於發送方的私鑰和要發送的信息的一個數學函數的值。演算法的構造保證如果不知道私鑰的話就不可能計算出這個簽名值。接收方可以通過依賴發送方的公鑰、簽名值和接收到的數據的另一個數學演算法來驗證接收到的信息就是發送方簽名的信息。
3. 數字證書
1)數字證書的概念 :
數字證書就是網路通信中標志通信各方身份信息的一系列數據,其作用類似於現實生活中的身份證。它是由一個權威機構發行的,人們可以在交往中用它來識別對方的身份。
2)數字證書的作用:
訪問需要客戶驗證的安全INTERNET站點。
用對方的數字證書向對方發送加密的郵件。
給對方發送帶自己簽名的郵件。
3)數字證書的內容 :
證書的格式由ITU標准X.509V3來定義。根據這項標准,證書包括申請證書個體的信息和發行證書CA的信息。證書由以下兩部分組成:
(1)證書數據
版本信息,用來與X.509的將來版本兼容;
證書序列號,每一個由CA發行的證書必須有一個唯一的序列號;
CA所使用的簽名演算法;
發行證書CA的名稱;
證書的有效期限;
證書主題名稱;
被證明的公鑰信息,包括公鑰演算法、公鑰的位字元串表示;
包含額外信息的特別擴展。
(2)發行證書的CA簽名
證書第二部分包括發行證書的CA簽名和用來生成數字簽名的簽名演算法。任何人收到證書後都能使用簽名演算法來驗證證書是由CA的簽名密鑰簽發的。
4. 安全套接字層(SSL)
SSL(Secure Sockets Layer:安全套接層)是一種提供INTERNET上保密性的在線協議。它允許客戶/伺服器應用以一種不能被偷聽的方式通訊。它是INTERNET網上安全通訊與交易的標准。SSL協議使用通訊雙方的證書,在通訊雙方間建立一條安全的、可信任的通訊通。
B. ca認證和第三方認證有什麼區別
第三方認證是指與交易雙方沒有切實的利益關系並被國家認可授權的有資歷審核認證的單位,包括很多如,CA認證、CE認證、QA/QC認證等等。拿CE認證來說,產品要想在歐盟市場上自由流通,就必須經國CE認證,加貼「 CE 」標志,以表明產品符合歐盟《技術協調與標准化新方法》指令的基本要求,這是歐盟法律對產品提出的一種強制性要求。
CA認證是CA中心進行的認證。CA(Certificate Authority),稱為電子商務認證中心,是負責發放和管理數字證書的權威機構,並作為電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任。CA認證是第三方認證的一種,應用於電子商務方面。
二者的區別,明白了吧
C. 中國數字認證中心提供什麼服務
這就要求參加電子商務的買方和賣方都必須擁有合法的身份,並且在網上能夠有效無誤的被進行驗證。數字證書是一種權威性的電子文檔。它提供了一種在Internet上驗證您身份的方式,其作用類似於司機的駕駛執照或日常生活中的身份證。它是由一個由權威機構----CA證書授權(Certificate Authority)中心發行的,人們可以在互聯網交往中用它來識別對方的身份。當然在數字證書認證的過程中,證書認證中心(CA)作為權威的、公正的、可信賴的第三方,其作用是至關重要的。 數字證書也必須具有唯一性和可靠性。為了達到這一目的,需要採用很多技術來實現。通常,數字證書採用公鑰體制,即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所有的私有密鑰(私鑰),用它進行解密和簽名;同時設定一把公共密鑰(公鑰)並由本人公開,為一組用戶所共享,用於加密和驗證簽名。當發送一份保密文件時,發送方使用接收方的公鑰對數據加密,而接收方則使用自己的私鑰解密,這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程,即只有用私有密鑰才能解密。公開密鑰技術解決了密鑰發布的管理問題,用戶可以公開其公開密鑰,而保留其私有密鑰。 數字證書頒發過程一般為:用戶首先產生自己的密鑰對,並將公共密鑰及部分個人身份信息傳送給認證中心。認證中心在核實身份後,將執行一些必要的步驟,以確信請求確實由用戶發送而來,然後,認證中心將發給用戶一個數字證書,該證書內包含用戶的個人信息和他的公鑰信息,同時還附有認證中心的簽名信息。用戶就可以使用自己的數字證書進行相關的各種活動。數字證書由獨立的證書發行機構發布。數字證書各不相同,每種證書可提供不同級別的可信度。可以從證書發行機構獲得您自己的數字證書。
D. 電子投標用的ca數字認證證書怎麼辦理
一般都是到當地的發包交易中心(熟稱一級市場)或者招投標管理部門按要求提供資料辦理的。
需要提交1、營業執照、資質證書;
2、組織機構代碼證等復印件;
3、授權委託書,授權人和被授權人身份證復印件加蓋公章。
可能還需要繳納一點費用,大概200多。看當地規定。
(4)ca數字認證中心擴展閱讀:
CA機構,又稱為證書授證(Certificate Authority)中心,作為電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任。CA中心為每個使用公開密鑰的用戶發放一個數字證書,數字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。
ca數字認證證書資格申請
如果用戶想得到一份屬於自己的證書,他應先向 CA 提出申請。在 CA 判明申請者的身份後,便為他分配 一個公鑰,並且 CA 將該公鑰與申請者的身份信息綁在一起,並為之簽字後,便形成證書發給申請者。 如果一個用戶想鑒別另一個證書的真偽,他就用 CA 的公鑰對那個證書上的簽字進行驗證,一旦驗證通過,該證書就被認為是有效的。
數字證書為實現雙方安全通信提供了電子認證。在網際網路、公司內部網或外部網中,使用數字證書實現身份識別和電子信息加密。數字證書中含有密鑰對(公鑰和私鑰)所有者的識別信息,通過驗證識別信息的真偽實現對證書持有者身份的認證。
E. CA證書授權中心是什麼,在什麼地方
CA證書授權中心(certificate authority,CA)是管理和簽發安全憑證和加密信息安全密鑰的網路機構。CA證書授權中心一個網路機構的名稱,不存在區域。
數字證書就是標志網路用戶身份信息的一系列數據,用來在網路通訊中識別通訊各方的身份,即要在Internet上解決"我是誰"的問題,就如同現實中我們每一個人都要擁有一張證明個人身份的身份證或駕駛執照一樣,以表明我們的身份或某種資格。
CA認證的主要工具是CA中心為網上作業主體頒發的數字證書。CA架構包括PKI結構、高強度抗攻擊的公開加解密演算法、數字簽名技術、身份認證技 術、運行安全管理技術、可靠的信任責任體系等等。
從業務流程涉及的角色看, 包括認證機構、數字證書庫和黑名單庫、密鑰託管處理系統、證書目錄服務、證書審批和作廢處理系統。從CA的層次結構來看, 可以分為認證中心(根CA);
密鑰管理中心(KM)、認證下級中心(子CA)、證書審批中心(RA中心)、證書審批受理點(RAT)等。
CA中心一般要發布認證體系聲明書,向服務的對象鄭重聲明CA的政策、保證安全的措施、服務的范圍、服務的質量、承擔的責任、操作流程等條款。
(5)ca數字認證中心擴展閱讀
在網上電子交易中, 商戶需要確認持卡人是信用卡或借記卡的合法持有者,同時持卡人也必須能夠鑒別商戶是否是合法商戶,是否被授權接受某種品牌的信用卡或借記卡支付。為處理這 些關鍵問題,必須有一個大家都信賴的機構來發放數字安全證書。
數字安全證書就是參與網上交易活動的各方(如持卡人、商家、支付網關) 身份的代表,每次交易時,都要通過數字安全證書對各方的身份進行驗證。數字安全證書是由權威公正的第三方機構即CA中心簽發的,它在證書申請被認證中心批 准後,通過登記服務機構將證書發放給申請者。
數字安全證書是一個經證書授權中心數字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱以及證書授權中心的數字 簽名。
一般情況下證書中還包括密鑰的有效時間,發證機關(證書授權中心)的名稱,該證書的序列號等信息,證書的格式遵循ITUT X.509國際標准。
F. 國外著名的CA認證中心有哪些
世界上較早的數字證書認證中心、處於領導地位和全球最大的PKI/CA運營商 , 另外一家著名的公司是加拿大的ENTRUST。
G. 請問中國的十大CA認證中心是哪幾家機構謝謝~~
中國人民銀行聯合12家銀行建立的金融CFCA安全認證中心
中國電信認證中心(CTCA)
海關認證中心(SCCA)
國家外貿部EDI中心建立的國富安CA安全認證中心
廣東電子商務認證中心(以後稱廣東CA)為首的「網證通」認證體系
SHECA(上海CA)為首的UCA協卡認證體系。
H. CA數字證書是神馬東西啊要怎麼辦理啊!
1、數字證書的定義:
CA數字證書是由CA授權簽名證書頒發的證書。 數字證書是在線世界中的身份證。 在網路世界中,您可以為彼此不認識的用戶建立安全可靠的信任關系。 這種信任關系的建立源自PKI / CA認證中心。
2、數字證書的辦理:
要獲得證書,應該首先向CA申請。 CA確定了申請人的身份後,將分配一個公鑰,然後CA將公鑰綁定到申請人的身份信息,對其進行簽名並為申請人形成證書。 為了驗證證書的真實性,使用CA的公鑰來驗證該證書上的簽名。 驗證通過後,證書即被視為有效。
(8)ca數字認證中心擴展閱讀:
一、CA證書的內容包括:
1、電子簽證授權機構的信息,公共密鑰用戶信息,公共密鑰,授權機構的簽名和有效期等。證書的格式和驗證方法通常遵循X.509國際標准。
2、加密:CA認證。 將文本轉換為無法直接讀取的形式(即密文)的過程稱為加密。
3、解密:將密文轉換為可以直接讀取的文本(即純文本)的過程稱為解密。
二、CA證書在數字簽名中對這些HASH函數的特殊要求是:
1、接收到的輸入報文數據的長度沒有限制。
2、為任何輸入報文數據生成固定長度的摘要(數字指紋)輸出。
3、可以根據報文輕松地計算出摘要。
4、難以對指定的摘要生成一個報文,而由該報文可以算出該指定的摘要。
5、難以生成兩個不同的報文具有相同的摘要。
I. 數字證書及認證中心是什麼
數字證書是由權威機構--CA證書授權(Certificate Authority)中心發行的,能提供在Internet上進行身份驗證的一種權威性電子文檔,人們可以在互聯網交往中用它來證明自己的身份和識別對方的身份。
簡單說:
數字證書是電子身份標識,類似身份證的作用
認證中心負責頒布和管理數字證書,類似公安機關的作用,只不過公安機關是唯一的,而認證中心卻有好多
J. 什麼是網上CA認證
什麼是CA?CA是英文Certificate Authority的簡稱,通俗地講,就是電子身份認證的意思。數字證書就是用電子形式來唯一標識企業或者個人在國際互聯網上或專用網上的身份,當您用您的數字證書對電子化信息進行簽名以後,您對這份電子信息的內容就具有不可抵賴性或篡改性,如同您在工作或生活中用公章或私章對某份文件蓋章以後產生的效果一樣。這種不可抵賴性或篡改性是由一種國際標準的公鑰密碼體制(PKI)來實現的。每個數字證書持有者都有一對互相匹配的密鑰:公開密鑰(Public Key 公鑰)和私有密鑰(Private Key 私鑰)。公鑰可以對外公開,用於加密和驗證簽名;私鑰僅為證書擁有者本人所掌握,用於解密和數字簽名。 以數字證書為核心的加密傳輸、數字簽名、數字信封等安全技術,可以在網路上實現身份的真實性、信息傳輸的機密性、完整性以及交易的不可抵賴性,從而保障網路應用的安全性。 數字證書是在實施電子商務、電子政務等網路應用中不可或缺的安全工具,是所有現實實體在網上的身份證明,是保證網上業務安全的基礎設施。北京市地方稅務局與北京數字證書認證中心(Beijing Certificate Authority ,簡稱BJCA)合作,在北京市地方稅務局網上納稅及其他網上業務系統中使用BJCA數字證書,北京數字證書認證中心授權北京市地方稅務局市局及各分局向納稅人代理發放BJCA數字證書。 在北京市地方稅務局網上納稅業務系統中,納稅人通過使用標識其身份的數字證書就可以輕松實現網上納稅。系統通過驗證數字證書來識別納稅人的身份,同時,以數字證書為核心的加密、數字簽名等安全技術可以保障數據在傳輸中的機密性和完整性,以及數字簽名的不可否認性,可以說,數字證書的應用有力地保障了北京市地方稅務局網上納稅業務系統的安全性。 納稅人從北京市地方稅務局或北京數字證書認證中心網站上下載數字證書申請表,或到隸屬稅務分局的證書受理點櫃台領取證書申請表,一式兩份; 納稅人按申請表中的要求一式兩份填寫,並經單位負責人簽字、蓋章; 納稅人攜帶填寫好的兩份申請表和表中規定的相關證明材料(企業營業執照原件及復印件、組織機構代碼證副本的原件和復印件、經辦人的身份證原件及復印件)到隸屬稅務分局的證書受理點櫃台辦理證書申請手續; 分局證書受理點的證書操作員將按照操作流程受理證書申請業務,將納稅人信息錄入並審核,審核通過後,向BJCA提交證書申請請求; BJCA實時響應證書申請請求,為納稅人簽發證書; 分局證書受理點的證書操作員將簽發好的納稅人證書下載到證書介質(軟盤、IC卡)中,連同密碼信封以及一份申請表原件,交給納稅人; 納稅人使用自己的數字證書進行相關網上業務。