CA認證

1. FDA和CA認證是什麼

FDA是美國食品葯品監督管理局的簡稱，即美國食品葯品監督管理局，美國FDA是國際醫療審核權威機構。

CA正常的是指網路的身份認證，有USB也有各種插件的認證。

希望回答對您有所幫助，如有需要進一步咨詢請網路我們即可～

2. 什麼是CA認證通道

CA英文全稱Certificate Authority，是復數字證書制認證中心的簡稱，是指發放、管理、廢除數字證書的機構。CA的作用是檢查證書持有者身份的合法性，並簽發證書（在證書上簽字），以防證書被偽造或篡改，以及對證書和密鑰進行管理。

3. 什麼是網上ＣＡ認證

什麼是CA？CA是英文Certificate Authority的簡稱，通俗地講，就是電子身份認證的意思。數字證書就是用電子形式來唯一標識企業或者個人在國際互聯網上或專用網上的身份，當您用您的數字證書對電子化信息進行簽名以後，您對這份電子信息的內容就具有不可抵賴性或篡改性，如同您在工作或生活中用公章或私章對某份文件蓋章以後產生的效果一樣。這種不可抵賴性或篡改性是由一種國際標準的公鑰密碼體制（PKI）來實現的。每個數字證書持有者都有一對互相匹配的密鑰：公開密鑰（Public Key 公鑰）和私有密鑰（Private Key 私鑰）。公鑰可以對外公開，用於加密和驗證簽名；私鑰僅為證書擁有者本人所掌握，用於解密和數字簽名。 以數字證書為核心的加密傳輸、數字簽名、數字信封等安全技術，可以在網路上實現身份的真實性、信息傳輸的機密性、完整性以及交易的不可抵賴性，從而保障網路應用的安全性。 數字證書是在實施電子商務、電子政務等網路應用中不可或缺的安全工具，是所有現實實體在網上的身份證明，是保證網上業務安全的基礎設施。北京市地方稅務局與北京數字證書認證中心（Beijing Certificate Authority ，簡稱BJCA）合作，在北京市地方稅務局網上納稅及其他網上業務系統中使用BJCA數字證書，北京數字證書認證中心授權北京市地方稅務局市局及各分局向納稅人代理發放BJCA數字證書。 在北京市地方稅務局網上納稅業務系統中，納稅人通過使用標識其身份的數字證書就可以輕松實現網上納稅。系統通過驗證數字證書來識別納稅人的身份，同時，以數字證書為核心的加密、數字簽名等安全技術可以保障數據在傳輸中的機密性和完整性，以及數字簽名的不可否認性，可以說，數字證書的應用有力地保障了北京市地方稅務局網上納稅業務系統的安全性。 納稅人從北京市地方稅務局或北京數字證書認證中心網站上下載數字證書申請表，或到隸屬稅務分局的證書受理點櫃台領取證書申請表，一式兩份； 納稅人按申請表中的要求一式兩份填寫，並經單位負責人簽字、蓋章； 納稅人攜帶填寫好的兩份申請表和表中規定的相關證明材料（企業營業執照原件及復印件、組織機構代碼證副本的原件和復印件、經辦人的身份證原件及復印件）到隸屬稅務分局的證書受理點櫃台辦理證書申請手續； 分局證書受理點的證書操作員將按照操作流程受理證書申請業務，將納稅人信息錄入並審核，審核通過後，向BJCA提交證書申請請求； BJCA實時響應證書申請請求，為納稅人簽發證書； 分局證書受理點的證書操作員將簽發好的納稅人證書下載到證書介質（軟盤、IC卡）中，連同密碼信封以及一份申請表原件，交給納稅人； 納稅人使用自己的數字證書進行相關網上業務。

4. 網上安全認證機構（CA）的認證原理

一、電子認證的概念

--電子簽名只是從技術手段上對簽名人身份做出辯認及能對簽署文件的發件人與發出電子文件所屬關系做出確認的方式。但如何解決上文提到判定公共密鑰的確定性以及私人密鑰持有者否認簽發文件的可能性等問題，則是電子簽名技術本身無法解決的問題。換言之，這裡面有一個解決私人密鑰持有人信用度的問題。這裡麵包括兩種可能性。一是密鑰持有人主觀惡意，即有意識否認自己做出的行為；二是客觀原因，即發生密鑰丟失、被竊或被解密情況，使發件人或收件人很難解釋歸責問題。事實上，相類似的問題在我們傳統商業交易活動中也存在，只不過我們有一套相對完整的解決方案罷了。當然這里包括相配套的法律規范及保護措施。在傳統的簽字（蓋章）使用中，為了防止簽字（蓋章）方提供偽造虛假或被篡改的簽字（蓋章）或者防止發送人以各種理由否認該簽字（蓋章）為其本人所為，一些國家或地區採取通過具有權威性公信力的授權機關對某印章提前做出備案，並可提供驗證證明的方式，防止抵賴或偽造等情形發生。例如，在我國台灣省，對一些重要法律文件（如房地產買賣交易文件），對印章真實性認證就採取下述方式處理：為保證蓋過章的文件的真實性，印章持有人在蓋章之前需把印章送到具有權威性的戶政事務所登記備案，並申請印鑒證明，之後再把印鑒證明同蓋過章的文件一並送給收件方,收件方將印鑒證明同原件相比較，如完全一致，就可確認文件及其印章的真實性了。ˉ在電子交易過程，同樣需要一個具有權威性公信力的第三者作為安全認證機關（Certificate Authority）對公開密鑰行使辨別及認證等管理職能，以防止發件人抵賴或減少因密鑰丟失、被偷竊或被解密等風險。由此可見，電子簽名的安全使用必須配合安全認證機關體系的建立。事實上，西方很多國家（美國、加拿大、德國等）以及日本都已經或正在建立相配套的公共密鑰基礎設施（ public key infrastructure）。這樣，網路上電子簽名與CA認證的相互結合就解決了前面闡述的由於電子簽名技術方面無法解決的信用度的問題。

二、電子認證的程序

--電子認證的具體操作程序為：發件人在做電子簽名前，簽署者必須將他的公共密鑰送到一個經合法注冊，具有從事電子認證服務許可證的第三方，即CA認證中心，登記並由該認證中心簽發電子印鑒證明（Certificate）。爾後，發件人將電子簽名文件同電子印鑒證明一並發送給對方，收件方經由電子印鑒佐證及電子簽名的驗證，即可確信電子簽名文件的真實性和可信性。由此可見，在電子文件環境中，CA認證中心扮演的角色與上述傳統書面文件簽字（蓋章）環境中的第三者（戶政事務所）的角色有異曲同工之妙。CA認證中心正起到一個行使具有權威性公證的第三人的作用。而經CA認證機關頒發的電子印鑒證明就是證明兩者之間的對應關系的一個電子資料，該資料指明及確認使用者名稱及其公共密鑰。使用者從公開地方取得證明後，只要查驗證明書內容確實是由CA機關所發，即可推斷證明書內的公開密鑰確實為該證明書內相對應的使用者本人所擁有。如此，該公共密鑰持有人無法否認與之相對應的該密鑰為他所有，進而亦無法否認經該密鑰所驗證通過的電子簽名不為他所簽署。 電子認證的目的

--電子認證的目的就是通過CA機關對公共密鑰進行辨別和認證（包括跨國認證）以防止或減少因密鑰的丟失、損毀或解密等原因造成電子文件環境交易的不確定因素及不安全性風險。同時，認證證明書還能佐證密鑰申請人的資信狀況。 電子認證的機構

--1． 電子認證機構設立的形式。

--縱觀一些國家在電子認證（CA）設定的形式一般有兩大類。第一類是直接由國家有關負責部門下屬單位直接設立，從事電子認證服務工作。或者是由政府的相關部門扮演CA體系中最高一層的認證中心角色。第二大類是由政府相關部門做出授權，規定嚴格的審批條件和程序簽發認證證書（Certificate），同時行使監督權，以確保網路交易的安全性。無論是哪種形式，政府扮演的角色是至關重要的。其原因有以下幾點：

--1）權威性。

--只有經國家主管部門授權經營的電子認證服務公司或由主管部門批發經營許可證的CA認證機關簽發的電子認證證書最有權威性。在一定意義上，這正如只有經公安部門發出的個人身份證具有絕對可靠的權威性一樣。

--同時，由於電子認證在網路中的應用具有跨越國界的特性，只有國家主管部門以國家名義出面介入，從而使得電子認證的效力的可靠性具有為他國承認的後果。

--2）標准化。

--政府主管部門可規定法律統一的技術方案以及規范不同級別的CA機關的電子認證標准及程序。同時，政府主管機關可擔當最高一級的公共密鑰認證中心的角色。這是美國各州及聯邦政府以及德國等國公共密鑰基礎建設體系都普遍採用的一種形式。

--3）可執行性

--由於政府主管機關在CA認證中扮演國家的角色，因此在體系的建立，標準的設定，以及兼容跨國認證等方面具有絕對權威性及統一性的特點。因此，在實施電子認證服務過程中，其可操作性及可執行性的特點是顯而易見的。這就避免可能由於不同標准（技術及服務兩方面）的出現，從而使得電子認證變得無法實施，達不到消除網上交易缺乏安全性的顧慮的目的。

--2． 電子認證機關（CA）設立的條件

--CA機構申請從事電子認證服務牌照時，需滿足一定的審批條件。政府主管部門在審核及批發許可證時，除要審查申請人的硬體措施（如辦公場所的選定）、軟體條件（如公司中人員的技術專業知識），還要審查主體資格，承擔損害賠償的能力等多個方面。下面簡單介紹一下美國猶他州電子簽名法規定CA提供電子認證服務的條件。

--（1） 主體資格：可為執業律師；在猶他州注冊登記的信託機機能或保險機構；猶他州州長、州法院、市、郡等已經依法律或行政命令指定執行CA認證業務的公務人員並為該機構員工進行認證之組織；任何在猶他州取得營業許可的公司；

--（2） 程序：CA本身必須申請公開金鑰憑證且須存放在主管機關設置或承認的公開金鑰憑證資料庫中以供大眾檢視讀取；

--（3） 公證資格：須有公證人（a notary public）資格或至少聘僱一具有公證人資格之員工；

--（4） 從業人員不得有嚴重犯罪前科：所僱用的員工中不得有重大犯罪之前科或是犯有其他詐欺、虛偽陳述或欺騙之罪行；

--（5） 專業知識：所僱用員工必須具有執行認證業務之專業知識；

--（6） 經營擔保：除了政府官員或機關申請經營CA業務外，其他申請者必須提供營業擔保；

--（7） 軟硬體設施：對於經營CA業務所需軟硬體設施，必須對該設施擁有具有合法的權利；

--（8） 營業場所：必須在猶他州設有營業處所或是指定代理人代為執行業務；

--(9） 必須遵守主管機構的所有其他規定。

三、電子認證的效力

-- 電子認證的效力一般通過兩種途徑得到保障。第一種也是最直接的是通過立法的形式加以確認。這主要是通過法律授權政府機關主管部門制定相應規則，從而最終達到保障電子認證的效力具有法律上的依據與保障。美國很多州都是採取此種方式。這主要是表現在以下幾個方面：

--1、 以直接的立法形式明示直接承認可被接受的技術方案標准；（如美國猶他州；香港特別行政區法例等。）

--2、 授權政府主管部門制定相應規則如享有頒發、或吊銷CA機構從事電子認證業務許可的權力，同時對違規/違法經營操作的CA機構具有行政處罰權；

--3、 制定明確的設立及管理CA機構的條件及程序。同時，在監管CA機構層面上，政府主管部門還設置所有合法登記、注冊經營電子認證業務的CA機構的資料庫供客戶查詢。如美國猶他州法律規定，主管機構在其設置的公共密鑰憑證資料庫中，專門開辟一個存有所有登記注冊CA機構詳盡檔案資料庫。其中除了一般公司信息（如公司名稱、住址及電話及被授權的營業范圍）外，還包括目前使用的核發認證憑證的機構有無違規經營遭到處罰的記錄等等信息。

5. 企業CA認證的流程是什麼

企業辦理《數字證書》（CA認證）的流程
數字證書相當於網上的電子身份證。CA是英文Certificate Authority的簡稱，納稅人在使用數字證書申報納稅時，可以確保網上納稅信息的安全性，完整性，不可否認性和身份確認性， 可對網上傳輸的信息進行有效保護和安全的傳遞。
一、 使用數字證書的好處：（詳細請看數字證書的好處）。
1.發票網上報數和授權。2.簽訂《三方協議》後實現申報稅款即時劃款。3.申報資料無紙化。4.電子回執保障納稅人權益。
二、 辦理數字證書需攜帶：
（1）、單位公章或財務章
（2）、《營業執照或其他批准成立證照（副本）》復印件1份
（3）、《組織機構代碼證（副本）》復印件1份
（4）、《稅務登記證（副本）》原件
（5）、辦理人身份證原件
（6）、200元證書年服務費（每年交一次）； 80元USBKEY介質費用（只在初次辦理時交）。
（7）、《單位數字證書申請表》兩份，在窗口領取或網上下載。
三、數字證書的辦理：
企業攜帶上述材料到CA認證窗口，由認證中心人員現場為企業製作和發放數字證書。隨後，企業找專管員做認證方式的系統切換。可馬上辦理《稅、企、銀三方協議》手續（免費）。
說 明：
數字證書的認證時間是滿一年，如2009年4月到2010年4月。
清河所在服務大廳設專門窗口為企業辦理數字證書。
所有報送的復印件須蓋公章並寫「與原件完全一致」。
企業取得證書後要馬上找專管員做系統切換。
企業CA認證以後，每個月一定要按時做納稅申報，注意看稅務通知。

6. 企業如何獲得獲得CA認證服務資質

目前我國幾乎每個行業都有自己的CA認證系統，只要登陸需要認證的電子商務網站，注冊並按要求填寫完畢申請者的信息，網站認證中心核實後，就會取得認證證書的系列碼和證書秘鑰。根據國家認監委《認證機構及認證培訓、咨詢機構審批登記與監督管理辦法》（國認可聯
21號）文件規定，申請成立CA認證公司須具備以下條件：（一）有固定的經營場所；（二）有與其從事認證業務相適應的注冊資本（金）、辦公條件、人力資源和技術資源；
（三）符合有關認證機構要求的質量管理體系文件；
（四）法律法規及國家認監委依法規定的其他條件。
具體規定如下：（一）注冊資本（金）不低於300萬元；（二）從事管理體系認證的認證機構，要具有10名以上（含10名）專職國家注冊審核員（其中至少5名是國家注冊高級審核員）或同等的認證人員；（三）從事產品認證的機構具有10名以上（含10名）專職國家注冊檢查員（其中至少5名是國家注冊高級檢查員）或同等的認證人員；
（四）對特殊情況，具體條件由國家認監委根據具體情況決定。
申請設立CA認證公司需提交以下資料：（一）申請書；（二）組織章程；（三）《企業名稱預先核准通知書》（復印件）；（四）經營場所使用證明（復印件）；（五）擬聘用的主要負責人、專職人員的身份證明（復印件）、聘用和應聘說明和專業資格證明（復印件）,取得境外機構注冊資格的審核員，還需取得中國國家認證人員培訓認可委員會（CNAT）出具的等同注冊資格確認文件；（六）質量管理體系文件（包括ISO/IEC
導則
62、65、66所要求的文件等）；（七）收費標准及認證收費用途的說明；（八）國家認監委要求的其他文件、證明材料

7. ca認證和第三方認證有什麼區別

第三方認證是指與交易雙方沒有切實的利益關系並被國家認可授權的有資歷審核認證的單位，包括很多如，CA認證、CE認證、QA/QC認證等等。拿CE認證來說，產品要想在歐盟市場上自由流通，就必須經國CE認證，加貼「 CE 」標志，以表明產品符合歐盟《技術協調與標准化新方法》指令的基本要求，這是歐盟法律對產品提出的一種強制性要求。
CA認證是CA中心進行的認證。CA（Certificate Authority），稱為電子商務認證中心，是負責發放和管理數字證書的權威機構，並作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。CA認證是第三方認證的一種，應用於電子商務方面。
二者的區別，明白了吧

8. 「CA認證」需要什麼資料

CA認證需要資料：
1、《單位數字證書申請表》及使用協議一工三份(加蓋分專章)
2、工商營業執照(副本)原件，屬復印件2份(加蓋分章)
3、組織機構代碼證(副本)原件，復印件2份(加蓋分章)
4、經辦人有效身份證件和復印件2份(加蓋分章)
5、承諾書一份
6、證書費用300元/套/年

CA認證：電子商務認證授權機構（CA, Certificate Authority），也稱為電子商務認證中心，是負責發放和管理數字證書的權威機構，並作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。