ca認證實現
㈠ 什麼是CA認證
CA認證簡單來講就是經過權威的部門的驗證。
CA也稱為電子商務認證中心,是專負責發放和管理數屬字證書的權威機構,並作為電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任。
CA是證書的簽發機構,它是PKI的核心。CA是負責簽發證書、認證證書、管理已頒發證書的機關。它要制定政策和具體步驟來驗證、識別用戶身份,並對用戶證書進行簽名,以確保證書持有者的身份和公鑰的擁有權。
CA 也擁有一個證書(內含公鑰)和私鑰。網上的公眾用戶通過驗證 CA 的簽字從而信任 CA ,任何人都可以得到 CA 的證書(含公鑰),用以驗證它所簽發的證書。
(1)ca認證實現擴展閱讀:
CA認證的作用
1、保密性 - 只有收件人才能閱讀信息。
2、認證性 - 確認信息發送者的身份。
3、完整性 - 信息在傳遞過程中不會被篡改。
4、不可抵賴性 - 發送者不能否認已發送的信息。
㈡ 企業CA認證的流程是什麼
企業辦理《數字證書》(CA認證)的流程
數字證書相當於網上的電子身份證。CA是英文Certificate Authority的簡稱,納稅人在使用數字證書申報納稅時,可以確保網上納稅信息的安全性,完整性,不可否認性和身份確認性, 可對網上傳輸的信息進行有效保護和安全的傳遞。
一、 使用數字證書的好處:(詳細請看數字證書的好處)。
1.發票網上報數和授權。2.簽訂《三方協議》後實現申報稅款即時劃款。3.申報資料無紙化。4.電子回執保障納稅人權益。
二、 辦理數字證書需攜帶:
(1)、單位公章或財務章
(2)、《營業執照或其他批准成立證照(副本)》復印件1份
(3)、《組織機構代碼證(副本)》復印件1份
(4)、《稅務登記證(副本)》原件
(5)、辦理人身份證原件
(6)、200元證書年服務費(每年交一次); 80元USBKEY介質費用(只在初次辦理時交)。
(7)、《單位數字證書申請表》兩份,在窗口領取或網上下載。
三、數字證書的辦理:
企業攜帶上述材料到CA認證窗口,由認證中心人員現場為企業製作和發放數字證書。隨後,企業找專管員做認證方式的系統切換。可馬上辦理《稅、企、銀三方協議》手續(免費)。
說 明:
數字證書的認證時間是滿一年,如2009年4月到2010年4月。
清河所在服務大廳設專門窗口為企業辦理數字證書。
所有報送的復印件須蓋公章並寫「與原件完全一致」。
企業取得證書後要馬上找專管員做系統切換。
企業CA認證以後,每個月一定要按時做納稅申報,注意看稅務通知。
㈢ 如何使用ca證書 實現 電子簽名
《電子簽名法》第13、14條規定:電子簽名同時符合下列條件的,視為可靠的電子簽名:
從技術上來講,可以通過三種方式確保簽署時數字證書由電子簽名人控制:
其一是通過電子簽名人設置簽名密碼;
其二是系統下發驗證碼到電子簽名人提供的手機或郵箱,或提供驗證碼生成器給電子簽名人,通過電子簽名人回填驗證碼的方式確保數字證書由電子簽名人控制;
其三是通過EID調用數字證書。EID是派生於居民身份證、在網上遠程證實身份的證件,即「電子身份證」。在技術上。EID也是採用PKI(Public Key
Infrastructure,公鑰基礎設施)的密鑰對技術,由智能晶元生成私鑰,再由公安部門統一簽發證書、並經現場身份審核後,再發放給公民。EID
採用了PKI、硬證書加PIN碼的技術,通過這些技術可以有效防止在網路上身份信息被截取、篡改和偽造。而且由於EID具有PIN碼,別人撿到或盜取後也
無法使用。EID本身採用先進密碼技術,重要信息在key中物理上就無法被讀取,因此無法被破解,從而有效避免被他人冒用。
如果採用了「數字簽名」技術,一般可認定為可靠的電子簽名。
數字簽名並非是書面簽名的數字圖像化,而是通過密碼技術對電子文檔進行電子形式的簽名。實際上人們可以否認曾對一個文件簽過名,且筆跡鑒定的准確率並非
100%,但卻難以否認一個數字簽名。因為數字簽名的生成需要使用私有密鑰,其對應的公開密鑰則用以驗證簽名,再加上目前已有一些方案,如數字證書,就是把一個實體(法律主體)的身份同一個私有密鑰和公開密鑰對綁定在一起,使得這個主體很難否認數字簽名。
就其實質而言,數字簽名是接收方能夠向第三方證明接收到的消息及發送源的真實性而採取的一種安全措施,其使用可以保證發送方不能否認和偽造信息。
數字簽名的主要方式是:報文的發送方從報文文本中生成一個散列值(或報文摘要)。發送方用自己的私有密鑰對這個散列值進行加密來形成發送方的數字簽名。然後,這個數字簽名將作為報文的附件和報文一起發送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出散列值(或報文摘要),接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密和驗證。如果兩個散列值(也稱哈希值)相同,那麼接收方就能確認該數字簽名是發送方的。哈希值有固定的長度,運算不可逆,不同明文的哈希值不同,而同樣明文的哈希值是相同並唯一的,原文的任何改動其哈希值就會發生變化,通過此原理可以識別文件是否被篡改。
事實上,被篡改的經過數字簽名的數據電文很容易被發覺,甚至該文件在外觀上即可識別、無需鑒定,除非被告能夠提交不同內容且未發現篡改的經過數字簽名的數據電文。
㈣ 用java怎麼實現CA頒發的數字證書的認證功能
PKI 目前使用最多的非對稱演算法是 RSA。對於基於 RSA 的 PKI 而言,CA 應有一對 RSA 的公私鑰對,私內鑰是 CA 的生命,嚴格容保密,而公鑰則發布給使用方。CA 簽發一張證書的話,主要是使用 CA 的 RSA 私鑰對證書進行簽名,並將簽名結果保存在證書當中。使用者通過 CA 發布的公鑰來驗證證書中的簽名值,就可以確定該證書是否是由該 CA 簽發的。自己要做的就是從證書中提取簽名數據和用於簽名的原始數據,再使用 CA 的公鑰驗證這個簽名就可以了。
㈤ 什麼是CACA認證是什麼
CA是負責簽發證書、認證證書、管理已頒發證書的機關。CA認證即電子認證服務是指為電子簽名相關各方提供真實性、可靠性驗證的活動。
證書頒發機構(CA, Certificate Authority)即頒發數字證書的機構。是負責發放和管理數字證書的權威機構,並作為電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任。
CA中心為每個使用公開密鑰的用戶發放一個數字證書,數字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。CA機構的數字簽名使得攻擊者不能偽造和篡改證書。在SET交易中,CA不僅對持卡人、商戶發放證書,還要對獲款的銀行、網關發放證書。
(5)ca認證實現擴展閱讀:
根據《電子認證服務管理辦法》第五條 電子認證服務機構應當具備下列條件:
(一)具有獨立的企業法人資格。
(二)具有與提供電子認證服務相適應的人員。從事電子認證服務的專業技術人員、運營管理人員、安全管理人員和客戶服務人員不少於三十名,並且應當符合相應崗位技能要求。
(三)注冊資本不低於人民幣三千萬元。
(四)具有固定的經營場所和滿足電子認證服務要求的物理環境。
(五)具有符合國家有關安全標準的技術和設備。
(六)具有國家密碼管理機構同意使用密碼的證明文件。
(七)法律、行政法規規定的其他條件。
㈥ 簡述一個典型的CA認證是如何實現的
目前互聯網實現身份認證主要是以個人證書,還有就是口令密碼等等形式來實現。 常見的身份認證安全技術有: PKI技術。PKI技術是基於公私鑰密碼體系的一種身份認證技術
㈦ CA認證和電子簽章是如何做的,請懂的朋友指教
1、以美國猶他州電子簽名法規定CA提供電子認證服務的條件為例:
(1) 主體資格:可為執業律師;在猶他州注冊登記的信託機機能或保險機構;猶他州州長、州法院、市、郡等已經依法律或行政命令指定執行CA認證業務的公務人員並為該機構員工進行認證之組織;任何在猶他州取得營業許可的公司;
(2) 程序:CA本身必須申請公開金鑰憑證且須存放在主管機關設置或承認的公開金鑰憑證資料庫中以供大眾檢視讀取;
(3) 公證資格:須有公證人(a notary public)資格或至少聘僱一具有公證人資格之員工;
(4) 從業人員不得有嚴重犯罪前科:所僱用的員工中不得有重大犯罪之前科或是犯有其他詐欺、虛偽陳述或欺騙之罪行;
(5) 專業知識:所僱用員工必須具有執行認證業務之專業知識;
(6) 經營擔保:除了政府官員或機關申請經營CA業務外,其他申請者必須提供營業擔保;
(7) 軟硬體設施:對於經營CA業務所需軟硬體設施,必須對該設施擁有具有合法的權利;
(8) 營業場所:必須在猶他州設有營業處所或是指定代理人代為執行業務;
(9) 必須遵守主管機構的所有其他規定。
2、電子簽章頒發過程
(1)用戶首先產生自己的密鑰對,並將公共密鑰及部分個人身份信息傳送給認證中心。
認證中心在核實身份後,將執行一些必要的步驟,以確信請求確實由用戶發送而來,然後,認證中心將發給用戶一個數字證書,該證書內包含用戶的個人信息和他的公鑰信息,同時還附有認證中心的簽名信息。
用戶就可以使用自己的數字證書進行相關的各種活動。數字證書由獨立的證書發行機構發布。數字證書各不相同,每種證書可提供不同級別的可信度。可以從證書發行機構獲得您自己的數字證書。
(2)目前的數字證書類型主要包括:個人數字證書、單位數字證書、單位員工數字證書、伺服器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。
(3)數字證書開始廣泛地應用到各個領域之中,目前主要包括:發送安全電子郵件、訪問安全站點、網上招標投標、網上簽約、網上訂購、安全網上公文傳送、網上繳費、網上繳稅、網上炒股、網上購物和網上報關等。
(7)ca認證實現擴展閱讀:
效力
1、以直接的立法形式明示直接承認可被接受的技術方案標准;(如美國猶他州;香港特別行政區法例等。)
2、授權政府主管部門制定相應規則如享有頒發、或吊銷CA機構從事電子認證業務許可的權力,同時對違規/違法經營操作的CA機構具有行政處罰權;
3、制定明確的設立及管理CA機構的條件及程序。同時,在監管CA機構層面上,政府主管部門還設置所有合法登記、注冊經營電子認證業務的CA機構的資料庫供客戶查詢。
如美國猶他州法律規定,主管機構在其設置的公共密鑰憑證資料庫中,專門開辟一個存有所有登記注冊CA機構詳盡檔案資料庫。其中除了一般公司信息(如公司名稱、住址及電話及被授權的營業范圍)外,還包括使用的核發認證憑證的機構有無違規經營遭到處罰的記錄等等信息。
㈧ CA認證登陸怎麼做
方法:
單位用戶抄初次申請數字襲證書時,需攜帶以下材料及相關費用,到數字證書服務網點辦理證書申請。
1、《單位數字證書申請表》紙質申請表一式兩份。
2、《組織機構代碼證》原件及復印件。
3、《社會保險登記證》原件及復印件。
4、《營業執照(副本)》或其他批准成立證照原件及復印件。
5、經辦人有效身份證件原件及復印件。
㈨ 如何通過ca認證實現電子合同的有效性
電子合同要具備法律效力,主要是通過合法CA機構頒發的可信數字證書來對電子合同專進行電屬子簽名。現在國內這樣的電子合同簽名平台很多,魚龍混雜,建議你選擇由CA機構開設的電子簽名平台來進行電子合同簽名,推薦參考WoSignDoc電子簽名平台
㈩ 什麼是網上CA認證
什麼是CA?CA是英文Certificate Authority的簡稱,通俗地講,就是電子身份認證的意思。數字證書就是用電子形式來唯一標識企業或者個人在國際互聯網上或專用網上的身份,當您用您的數字證書對電子化信息進行簽名以後,您對這份電子信息的內容就具有不可抵賴性或篡改性,如同您在工作或生活中用公章或私章對某份文件蓋章以後產生的效果一樣。這種不可抵賴性或篡改性是由一種國際標準的公鑰密碼體制(PKI)來實現的。每個數字證書持有者都有一對互相匹配的密鑰:公開密鑰(Public Key 公鑰)和私有密鑰(Private Key 私鑰)。公鑰可以對外公開,用於加密和驗證簽名;私鑰僅為證書擁有者本人所掌握,用於解密和數字簽名。 以數字證書為核心的加密傳輸、數字簽名、數字信封等安全技術,可以在網路上實現身份的真實性、信息傳輸的機密性、完整性以及交易的不可抵賴性,從而保障網路應用的安全性。 數字證書是在實施電子商務、電子政務等網路應用中不可或缺的安全工具,是所有現實實體在網上的身份證明,是保證網上業務安全的基礎設施。北京市地方稅務局與北京數字證書認證中心(Beijing Certificate Authority ,簡稱BJCA)合作,在北京市地方稅務局網上納稅及其他網上業務系統中使用BJCA數字證書,北京數字證書認證中心授權北京市地方稅務局市局及各分局向納稅人代理發放BJCA數字證書。 在北京市地方稅務局網上納稅業務系統中,納稅人通過使用標識其身份的數字證書就可以輕松實現網上納稅。系統通過驗證數字證書來識別納稅人的身份,同時,以數字證書為核心的加密、數字簽名等安全技術可以保障數據在傳輸中的機密性和完整性,以及數字簽名的不可否認性,可以說,數字證書的應用有力地保障了北京市地方稅務局網上納稅業務系統的安全性。 納稅人從北京市地方稅務局或北京數字證書認證中心網站上下載數字證書申請表,或到隸屬稅務分局的證書受理點櫃台領取證書申請表,一式兩份; 納稅人按申請表中的要求一式兩份填寫,並經單位負責人簽字、蓋章; 納稅人攜帶填寫好的兩份申請表和表中規定的相關證明材料(企業營業執照原件及復印件、組織機構代碼證副本的原件和復印件、經辦人的身份證原件及復印件)到隸屬稅務分局的證書受理點櫃台辦理證書申請手續; 分局證書受理點的證書操作員將按照操作流程受理證書申請業務,將納稅人信息錄入並審核,審核通過後,向BJCA提交證書申請請求; BJCA實時響應證書申請請求,為納稅人簽發證書; 分局證書受理點的證書操作員將簽發好的納稅人證書下載到證書介質(軟盤、IC卡)中,連同密碼信封以及一份申請表原件,交給納稅人; 納稅人使用自己的數字證書進行相關網上業務。