ca数字认证中心
A. CA认证中心管理内容是什么
. CA认证中心
CA认证中心是一个负责发放和管理数字证书的权威机构。认证中心通常采用多层次的分级结构,上级认证中心负责签发和管理下级认证中心的证书,最下一级的认证中心直接面向最终用户。
认证中心的主要功能:
· 证书的颁发
· 证书的更新
· 证书的查询
· 证书的作废
· 证书的归档
2. 数字签名
数字签名是通过一个单向函数对要传送的信息进行处理得到的用以认证信息来源并核实信息在传送过程中是否发生变化的一个字母数字串。数字签名提供了对信息来源的确定并能检测信息是否被篡改。
数字签名与数据加密完全独立。数据可以既签名又加密,只签名,只加密,当然,也可以既不签名也不加密。发送方计算出的签名和数据一起传送给接收方,签名值是关于发送方的私钥和要发送的信息的一个数学函数的值。算法的构造保证如果不知道私钥的话就不可能计算出这个签名值。接收方可以通过依赖发送方的公钥、签名值和接收到的数据的另一个数学算法来验证接收到的信息就是发送方签名的信息。
3. 数字证书
1)数字证书的概念 :
数字证书就是网络通信中标志通信各方身份信息的一系列数据,其作用类似于现实生活中的身份证。它是由一个权威机构发行的,人们可以在交往中用它来识别对方的身份。
2)数字证书的作用:
访问需要客户验证的安全INTERNET站点。
用对方的数字证书向对方发送加密的邮件。
给对方发送带自己签名的邮件。
3)数字证书的内容 :
证书的格式由ITU标准X.509V3来定义。根据这项标准,证书包括申请证书个体的信息和发行证书CA的信息。证书由以下两部分组成:
(1)证书数据
版本信息,用来与X.509的将来版本兼容;
证书序列号,每一个由CA发行的证书必须有一个唯一的序列号;
CA所使用的签名算法;
发行证书CA的名称;
证书的有效期限;
证书主题名称;
被证明的公钥信息,包括公钥算法、公钥的位字符串表示;
包含额外信息的特别扩展。
(2)发行证书的CA签名
证书第二部分包括发行证书的CA签名和用来生成数字签名的签名算法。任何人收到证书后都能使用签名算法来验证证书是由CA的签名密钥签发的。
4. 安全套接字层(SSL)
SSL(Secure Sockets Layer:安全套接层)是一种提供INTERNET上保密性的在线协议。它允许客户/服务器应用以一种不能被偷听的方式通讯。它是INTERNET网上安全通讯与交易的标准。SSL协议使用通讯双方的证书,在通讯双方间建立一条安全的、可信任的通讯通。
B. ca认证和第三方认证有什么区别
第三方认证是指与交易双方没有切实的利益关系并被国家认可授权的有资历审核认证的单位,包括很多如,CA认证、CE认证、QA/QC认证等等。拿CE认证来说,产品要想在欧盟市场上自由流通,就必须经国CE认证,加贴“ CE ”标志,以表明产品符合欧盟《技术协调与标准化新方法》指令的基本要求,这是欧盟法律对产品提出的一种强制性要求。
CA认证是CA中心进行的认证。CA(Certificate Authority),称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。CA认证是第三方认证的一种,应用于电子商务方面。
二者的区别,明白了吧
C. 中国数字认证中心提供什么服务
这就要求参加电子商务的买方和卖方都必须拥有合法的身份,并且在网上能够有效无误的被进行验证。数字证书是一种权威性的电子文档。它提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构----CA证书授权(Certificate Authority)中心发行的,人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中,证书认证中心(CA)作为权威的、公正的、可信赖的第三方,其作用是至关重要的。 数字证书也必须具有唯一性和可靠性。为了达到这一目的,需要采用很多技术来实现。通常,数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题,用户可以公开其公开密钥,而保留其私有密钥。 数字证书颁发过程一般为:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同,每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。
D. 电子投标用的ca数字认证证书怎么办理
一般都是到当地的发包交易中心(熟称一级市场)或者招投标管理部门按要求提供资料办理的。
需要提交1、营业执照、资质证书;
2、组织机构代码证等复印件;
3、授权委托书,授权人和被授权人身份证复印件加盖公章。
可能还需要缴纳一点费用,大概200多。看当地规定。
(4)ca数字认证中心扩展阅读:
CA机构,又称为证书授证(Certificate Authority)中心,作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。
ca数字认证证书资格申请
如果用户想得到一份属于自己的证书,他应先向 CA 提出申请。在 CA 判明申请者的身份后,便为他分配 一个公钥,并且 CA 将该公钥与申请者的身份信息绑在一起,并为之签字后,便形成证书发给申请者。 如果一个用户想鉴别另一个证书的真伪,他就用 CA 的公钥对那个证书上的签字进行验证,一旦验证通过,该证书就被认为是有效的。
数字证书为实现双方安全通信提供了电子认证。在因特网、公司内部网或外部网中,使用数字证书实现身份识别和电子信息加密。数字证书中含有密钥对(公钥和私钥)所有者的识别信息,通过验证识别信息的真伪实现对证书持有者身份的认证。
E. CA证书授权中心是什么,在什么地方
CA证书授权中心(certificate authority,CA)是管理和签发安全凭证和加密信息安全密钥的网络机构。CA证书授权中心一个网络机构的名称,不存在区域。
数字证书就是标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份,即要在Internet上解决"我是谁"的问题,就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样,以表明我们的身份或某种资格。
CA认证的主要工具是CA中心为网上作业主体颁发的数字证书。CA架构包括PKI结构、高强度抗攻击的公开加解密算法、数字签名技术、身份认证技 术、运行安全管理技术、可靠的信任责任体系等等。
从业务流程涉及的角色看, 包括认证机构、数字证书库和黑名单库、密钥托管处理系统、证书目录服务、证书审批和作废处理系统。从CA的层次结构来看, 可以分为认证中心(根CA);
密钥管理中心(KM)、认证下级中心(子CA)、证书审批中心(RA中心)、证书审批受理点(RAT)等。
CA中心一般要发布认证体系声明书,向服务的对象郑重声明CA的政策、保证安全的措施、服务的范围、服务的质量、承担的责任、操作流程等条款。
(5)ca数字认证中心扩展阅读
在网上电子交易中, 商户需要确认持卡人是信用卡或借记卡的合法持有者,同时持卡人也必须能够鉴别商户是否是合法商户,是否被授权接受某种品牌的信用卡或借记卡支付。为处理这 些关键问题,必须有一个大家都信赖的机构来发放数字安全证书。
数字安全证书就是参与网上交易活动的各方(如持卡人、商家、支付网关) 身份的代表,每次交易时,都要通过数字安全证书对各方的身份进行验证。数字安全证书是由权威公正的第三方机构即CA中心签发的,它在证书申请被认证中心批 准后,通过登记服务机构将证书发放给申请者。
数字安全证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字 签名。
一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循ITUT X.509国际标准。
F. 国外著名的CA认证中心有哪些
世界上较早的数字证书认证中心、处于领导地位和全球最大的PKI/CA运营商 , 另外一家著名的公司是加拿大的ENTRUST。
G. 请问中国的十大CA认证中心是哪几家机构谢谢~~
中国人民银行联合12家银行建立的金融CFCA安全认证中心
中国电信认证中心(CTCA)
海关认证中心(SCCA)
国家外贸部EDI中心建立的国富安CA安全认证中心
广东电子商务认证中心(以后称广东CA)为首的“网证通”认证体系
SHECA(上海CA)为首的UCA协卡认证体系。
H. CA数字证书是神马东西啊要怎么办理啊!
1、数字证书的定义:
CA数字证书是由CA授权签名证书颁发的证书。 数字证书是在线世界中的身份证。 在网络世界中,您可以为彼此不认识的用户建立安全可靠的信任关系。 这种信任关系的建立源自PKI / CA认证中心。
2、数字证书的办理:
要获得证书,应该首先向CA申请。 CA确定了申请人的身份后,将分配一个公钥,然后CA将公钥绑定到申请人的身份信息,对其进行签名并为申请人形成证书。 为了验证证书的真实性,使用CA的公钥来验证该证书上的签名。 验证通过后,证书即被视为有效。
(8)ca数字认证中心扩展阅读:
一、CA证书的内容包括:
1、电子签证授权机构的信息,公共密钥用户信息,公共密钥,授权机构的签名和有效期等。证书的格式和验证方法通常遵循X.509国际标准。
2、加密:CA认证。 将文本转换为无法直接读取的形式(即密文)的过程称为加密。
3、解密:将密文转换为可以直接读取的文本(即纯文本)的过程称为解密。
二、CA证书在数字签名中对这些HASH函数的特殊要求是:
1、接收到的输入报文数据的长度没有限制。
2、为任何输入报文数据生成固定长度的摘要(数字指纹)输出。
3、可以根据报文轻松地计算出摘要。
4、难以对指定的摘要生成一个报文,而由该报文可以算出该指定的摘要。
5、难以生成两个不同的报文具有相同的摘要。
I. 数字证书及认证中心是什么
数字证书是由权威机构--CA证书授权(Certificate Authority)中心发行的,能提供在Internet上进行身份验证的一种权威性电子文档,人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。
简单说:
数字证书是电子身份标识,类似身份证的作用
认证中心负责颁布和管理数字证书,类似公安机关的作用,只不过公安机关是唯一的,而认证中心却有好多
J. 什么是网上CA认证
什么是CA?CA是英文Certificate Authority的简称,通俗地讲,就是电子身份认证的意思。数字证书就是用电子形式来唯一标识企业或者个人在国际互联网上或专用网上的身份,当您用您的数字证书对电子化信息进行签名以后,您对这份电子信息的内容就具有不可抵赖性或篡改性,如同您在工作或生活中用公章或私章对某份文件盖章以后产生的效果一样。这种不可抵赖性或篡改性是由一种国际标准的公钥密码体制(PKI)来实现的。每个数字证书持有者都有一对互相匹配的密钥:公开密钥(Public Key 公钥)和私有密钥(Private Key 私钥)。公钥可以对外公开,用于加密和验证签名;私钥仅为证书拥有者本人所掌握,用于解密和数字签名。 以数字证书为核心的加密传输、数字签名、数字信封等安全技术,可以在网络上实现身份的真实性、信息传输的机密性、完整性以及交易的不可抵赖性,从而保障网络应用的安全性。 数字证书是在实施电子商务、电子政务等网络应用中不可或缺的安全工具,是所有现实实体在网上的身份证明,是保证网上业务安全的基础设施。北京市地方税务局与北京数字证书认证中心(Beijing Certificate Authority ,简称BJCA)合作,在北京市地方税务局网上纳税及其他网上业务系统中使用BJCA数字证书,北京数字证书认证中心授权北京市地方税务局市局及各分局向纳税人代理发放BJCA数字证书。 在北京市地方税务局网上纳税业务系统中,纳税人通过使用标识其身份的数字证书就可以轻松实现网上纳税。系统通过验证数字证书来识别纳税人的身份,同时,以数字证书为核心的加密、数字签名等安全技术可以保障数据在传输中的机密性和完整性,以及数字签名的不可否认性,可以说,数字证书的应用有力地保障了北京市地方税务局网上纳税业务系统的安全性。 纳税人从北京市地方税务局或北京数字证书认证中心网站上下载数字证书申请表,或到隶属税务分局的证书受理点柜台领取证书申请表,一式两份; 纳税人按申请表中的要求一式两份填写,并经单位负责人签字、盖章; 纳税人携带填写好的两份申请表和表中规定的相关证明材料(企业营业执照原件及复印件、组织机构代码证副本的原件和复印件、经办人的身份证原件及复印件)到隶属税务分局的证书受理点柜台办理证书申请手续; 分局证书受理点的证书操作员将按照操作流程受理证书申请业务,将纳税人信息录入并审核,审核通过后,向BJCA提交证书申请请求; BJCA实时响应证书申请请求,为纳税人签发证书; 分局证书受理点的证书操作员将签发好的纳税人证书下载到证书介质(软盘、IC卡)中,连同密码信封以及一份申请表原件,交给纳税人; 纳税人使用自己的数字证书进行相关网上业务。