CA认证

1. FDA和CA认证是什么

FDA是美国食品药品监督管理局的简称，即美国食品药品监督管理局，美国FDA是国际医疗审核权威机构。

CA正常的是指网络的身份认证，有USB也有各种插件的认证。

希望回答对您有所帮助，如有需要进一步咨询请网络我们即可～

2. 什么是CA认证通道

CA英文全称Certificate Authority，是复数字证书制认证中心的简称，是指发放、管理、废除数字证书的机构。CA的作用是检查证书持有者身份的合法性，并签发证书（在证书上签字），以防证书被伪造或篡改，以及对证书和密钥进行管理。

3. 什么是网上ＣＡ认证

什么是CA？CA是英文Certificate Authority的简称，通俗地讲，就是电子身份认证的意思。数字证书就是用电子形式来唯一标识企业或者个人在国际互联网上或专用网上的身份，当您用您的数字证书对电子化信息进行签名以后，您对这份电子信息的内容就具有不可抵赖性或篡改性，如同您在工作或生活中用公章或私章对某份文件盖章以后产生的效果一样。这种不可抵赖性或篡改性是由一种国际标准的公钥密码体制（PKI）来实现的。每个数字证书持有者都有一对互相匹配的密钥：公开密钥（Public Key 公钥）和私有密钥（Private Key 私钥）。公钥可以对外公开，用于加密和验证签名；私钥仅为证书拥有者本人所掌握，用于解密和数字签名。 以数字证书为核心的加密传输、数字签名、数字信封等安全技术，可以在网络上实现身份的真实性、信息传输的机密性、完整性以及交易的不可抵赖性，从而保障网络应用的安全性。 数字证书是在实施电子商务、电子政务等网络应用中不可或缺的安全工具，是所有现实实体在网上的身份证明，是保证网上业务安全的基础设施。北京市地方税务局与北京数字证书认证中心（Beijing Certificate Authority ，简称BJCA）合作，在北京市地方税务局网上纳税及其他网上业务系统中使用BJCA数字证书，北京数字证书认证中心授权北京市地方税务局市局及各分局向纳税人代理发放BJCA数字证书。 在北京市地方税务局网上纳税业务系统中，纳税人通过使用标识其身份的数字证书就可以轻松实现网上纳税。系统通过验证数字证书来识别纳税人的身份，同时，以数字证书为核心的加密、数字签名等安全技术可以保障数据在传输中的机密性和完整性，以及数字签名的不可否认性，可以说，数字证书的应用有力地保障了北京市地方税务局网上纳税业务系统的安全性。 纳税人从北京市地方税务局或北京数字证书认证中心网站上下载数字证书申请表，或到隶属税务分局的证书受理点柜台领取证书申请表，一式两份； 纳税人按申请表中的要求一式两份填写，并经单位负责人签字、盖章； 纳税人携带填写好的两份申请表和表中规定的相关证明材料（企业营业执照原件及复印件、组织机构代码证副本的原件和复印件、经办人的身份证原件及复印件）到隶属税务分局的证书受理点柜台办理证书申请手续； 分局证书受理点的证书操作员将按照操作流程受理证书申请业务，将纳税人信息录入并审核，审核通过后，向BJCA提交证书申请请求； BJCA实时响应证书申请请求，为纳税人签发证书； 分局证书受理点的证书操作员将签发好的纳税人证书下载到证书介质（软盘、IC卡）中，连同密码信封以及一份申请表原件，交给纳税人； 纳税人使用自己的数字证书进行相关网上业务。

4. 网上安全认证机构（CA）的认证原理

一、电子认证的概念

--电子签名只是从技术手段上对签名人身份做出辩认及能对签署文件的发件人与发出电子文件所属关系做出确认的方式。但如何解决上文提到判定公共密钥的确定性以及私人密钥持有者否认签发文件的可能性等问题，则是电子签名技术本身无法解决的问题。换言之，这里面有一个解决私人密钥持有人信用度的问题。这里面包括两种可能性。一是密钥持有人主观恶意，即有意识否认自己做出的行为；二是客观原因，即发生密钥丢失、被窃或被解密情况，使发件人或收件人很难解释归责问题。事实上，相类似的问题在我们传统商业交易活动中也存在，只不过我们有一套相对完整的解决方案罢了。当然这里包括相配套的法律规范及保护措施。在传统的签字（盖章）使用中，为了防止签字（盖章）方提供伪造虚假或被篡改的签字（盖章）或者防止发送人以各种理由否认该签字（盖章）为其本人所为，一些国家或地区采取通过具有权威性公信力的授权机关对某印章提前做出备案，并可提供验证证明的方式，防止抵赖或伪造等情形发生。例如，在我国台湾省，对一些重要法律文件（如房地产买卖交易文件），对印章真实性认证就采取下述方式处理：为保证盖过章的文件的真实性，印章持有人在盖章之前需把印章送到具有权威性的户政事务所登记备案，并申请印鉴证明，之后再把印鉴证明同盖过章的文件一并送给收件方,收件方将印鉴证明同原件相比较，如完全一致，就可确认文件及其印章的真实性了。ˉ在电子交易过程，同样需要一个具有权威性公信力的第三者作为安全认证机关（Certificate Authority）对公开密钥行使辨别及认证等管理职能，以防止发件人抵赖或减少因密钥丢失、被偷窃或被解密等风险。由此可见，电子签名的安全使用必须配合安全认证机关体系的建立。事实上，西方很多国家（美国、加拿大、德国等）以及日本都已经或正在建立相配套的公共密钥基础设施（ public key infrastructure）。这样，网络上电子签名与CA认证的相互结合就解决了前面阐述的由于电子签名技术方面无法解决的信用度的问题。

二、电子认证的程序

--电子认证的具体操作程序为：发件人在做电子签名前，签署者必须将他的公共密钥送到一个经合法注册，具有从事电子认证服务许可证的第三方，即CA认证中心，登记并由该认证中心签发电子印鉴证明（Certificate）。尔后，发件人将电子签名文件同电子印鉴证明一并发送给对方，收件方经由电子印鉴佐证及电子签名的验证，即可确信电子签名文件的真实性和可信性。由此可见，在电子文件环境中，CA认证中心扮演的角色与上述传统书面文件签字（盖章）环境中的第三者（户政事务所）的角色有异曲同工之妙。CA认证中心正起到一个行使具有权威性公证的第三人的作用。而经CA认证机关颁发的电子印鉴证明就是证明两者之间的对应关系的一个电子资料，该资料指明及确认使用者名称及其公共密钥。使用者从公开地方取得证明后，只要查验证明书内容确实是由CA机关所发，即可推断证明书内的公开密钥确实为该证明书内相对应的使用者本人所拥有。如此，该公共密钥持有人无法否认与之相对应的该密钥为他所有，进而亦无法否认经该密钥所验证通过的电子签名不为他所签署。 电子认证的目的

--电子认证的目的就是通过CA机关对公共密钥进行辨别和认证（包括跨国认证）以防止或减少因密钥的丢失、损毁或解密等原因造成电子文件环境交易的不确定因素及不安全性风险。同时，认证证明书还能佐证密钥申请人的资信状况。 电子认证的机构

--1． 电子认证机构设立的形式。

--纵观一些国家在电子认证（CA）设定的形式一般有两大类。第一类是直接由国家有关负责部门下属单位直接设立，从事电子认证服务工作。或者是由政府的相关部门扮演CA体系中最高一层的认证中心角色。第二大类是由政府相关部门做出授权，规定严格的审批条件和程序签发认证证书（Certificate），同时行使监督权，以确保网络交易的安全性。无论是哪种形式，政府扮演的角色是至关重要的。其原因有以下几点：

--1）权威性。

--只有经国家主管部门授权经营的电子认证服务公司或由主管部门批发经营许可证的CA认证机关签发的电子认证证书最有权威性。在一定意义上，这正如只有经公安部门发出的个人身份证具有绝对可靠的权威性一样。

--同时，由于电子认证在网络中的应用具有跨越国界的特性，只有国家主管部门以国家名义出面介入，从而使得电子认证的效力的可靠性具有为他国承认的后果。

--2）标准化。

--政府主管部门可规定法律统一的技术方案以及规范不同级别的CA机关的电子认证标准及程序。同时，政府主管机关可担当最高一级的公共密钥认证中心的角色。这是美国各州及联邦政府以及德国等国公共密钥基础建设体系都普遍采用的一种形式。

--3）可执行性

--由于政府主管机关在CA认证中扮演国家的角色，因此在体系的建立，标准的设定，以及兼容跨国认证等方面具有绝对权威性及统一性的特点。因此，在实施电子认证服务过程中，其可操作性及可执行性的特点是显而易见的。这就避免可能由于不同标准（技术及服务两方面）的出现，从而使得电子认证变得无法实施，达不到消除网上交易缺乏安全性的顾虑的目的。

--2． 电子认证机关（CA）设立的条件

--CA机构申请从事电子认证服务牌照时，需满足一定的审批条件。政府主管部门在审核及批发许可证时，除要审查申请人的硬件措施（如办公场所的选定）、软件条件（如公司中人员的技术专业知识），还要审查主体资格，承担损害赔偿的能力等多个方面。下面简单介绍一下美国犹他州电子签名法规定CA提供电子认证服务的条件。

--（1） 主体资格：可为执业律师；在犹他州注册登记的信托机机能或保险机构；犹他州州长、州法院、市、郡等已经依法律或行政命令指定执行CA认证业务的公务人员并为该机构员工进行认证之组织；任何在犹他州取得营业许可的公司；

--（2） 程序：CA本身必须申请公开金钥凭证且须存放在主管机关设置或承认的公开金钥凭证资料库中以供大众检视读取；

--（3） 公证资格：须有公证人（a notary public）资格或至少聘雇一具有公证人资格之员工；

--（4） 从业人员不得有严重犯罪前科：所雇用的员工中不得有重大犯罪之前科或是犯有其他诈欺、虚伪陈述或欺骗之罪行；

--（5） 专业知识：所雇用员工必须具有执行认证业务之专业知识；

--（6） 经营担保：除了政府官员或机关申请经营CA业务外，其他申请者必须提供营业担保；

--（7） 软硬件设施：对于经营CA业务所需软硬件设施，必须对该设施拥有具有合法的权利；

--（8） 营业场所：必须在犹他州设有营业处所或是指定代理人代为执行业务；

--(9） 必须遵守主管机构的所有其他规定。

三、电子认证的效力

-- 电子认证的效力一般通过两种途径得到保障。第一种也是最直接的是通过立法的形式加以确认。这主要是通过法律授权政府机关主管部门制定相应规则，从而最终达到保障电子认证的效力具有法律上的依据与保障。美国很多州都是采取此种方式。这主要是表现在以下几个方面：

--1、 以直接的立法形式明示直接承认可被接受的技术方案标准；（如美国犹他州；香港特别行政区法例等。）

--2、 授权政府主管部门制定相应规则如享有颁发、或吊销CA机构从事电子认证业务许可的权力，同时对违规/违法经营操作的CA机构具有行政处罚权；

--3、 制定明确的设立及管理CA机构的条件及程序。同时，在监管CA机构层面上，政府主管部门还设置所有合法登记、注册经营电子认证业务的CA机构的资料库供客户查询。如美国犹他州法律规定，主管机构在其设置的公共密钥凭证资料库中，专门开辟一个存有所有登记注册CA机构详尽档案数据库。其中除了一般公司信息（如公司名称、住址及电话及被授权的营业范围）外，还包括目前使用的核发认证凭证的机构有无违规经营遭到处罚的记录等等信息。

5. 企业CA认证的流程是什么

企业办理《数字证书》（CA认证）的流程
数字证书相当于网上的电子身份证。CA是英文Certificate Authority的简称，纳税人在使用数字证书申报纳税时，可以确保网上纳税信息的安全性，完整性，不可否认性和身份确认性， 可对网上传输的信息进行有效保护和安全的传递。
一、 使用数字证书的好处：（详细请看数字证书的好处）。
1.发票网上报数和授权。2.签订《三方协议》后实现申报税款即时划款。3.申报资料无纸化。4.电子回执保障纳税人权益。
二、 办理数字证书需携带：
（1）、单位公章或财务章
（2）、《营业执照或其他批准成立证照（副本）》复印件1份
（3）、《组织机构代码证（副本）》复印件1份
（4）、《税务登记证（副本）》原件
（5）、办理人身份证原件
（6）、200元证书年服务费（每年交一次）； 80元USBKEY介质费用（只在初次办理时交）。
（7）、《单位数字证书申请表》两份，在窗口领取或网上下载。
三、数字证书的办理：
企业携带上述材料到CA认证窗口，由认证中心人员现场为企业制作和发放数字证书。随后，企业找专管员做认证方式的系统切换。可马上办理《税、企、银三方协议》手续（免费）。
说 明：
数字证书的认证时间是满一年，如2009年4月到2010年4月。
清河所在服务大厅设专门窗口为企业办理数字证书。
所有报送的复印件须盖公章并写“与原件完全一致”。
企业取得证书后要马上找专管员做系统切换。
企业CA认证以后，每个月一定要按时做纳税申报，注意看税务通知。

6. 企业如何获得获得CA认证服务资质

目前我国几乎每个行业都有自己的CA认证系统，只要登陆需要认证的电子商务网站，注册并按要求填写完毕申请者的信息，网站认证中心核实后，就会取得认证证书的系列码和证书秘钥。根据国家认监委《认证机构及认证培训、咨询机构审批登记与监督管理办法》（国认可联
21号）文件规定，申请成立CA认证公司须具备以下条件：（一）有固定的经营场所；（二）有与其从事认证业务相适应的注册资本（金）、办公条件、人力资源和技术资源；
（三）符合有关认证机构要求的质量管理体系文件；
（四）法律法规及国家认监委依法规定的其他条件。
具体规定如下：（一）注册资本（金）不低于300万元；（二）从事管理体系认证的认证机构，要具有10名以上（含10名）专职国家注册审核员（其中至少5名是国家注册高级审核员）或同等的认证人员；（三）从事产品认证的机构具有10名以上（含10名）专职国家注册检查员（其中至少5名是国家注册高级检查员）或同等的认证人员；
（四）对特殊情况，具体条件由国家认监委根据具体情况决定。
申请设立CA认证公司需提交以下资料：（一）申请书；（二）组织章程；（三）《企业名称预先核准通知书》（复印件）；（四）经营场所使用证明（复印件）；（五）拟聘用的主要负责人、专职人员的身份证明（复印件）、聘用和应聘说明和专业资格证明（复印件）,取得境外机构注册资格的审核员，还需取得中国国家认证人员培训认可委员会（CNAT）出具的等同注册资格确认文件；（六）质量管理体系文件（包括ISO/IEC
导则
62、65、66所要求的文件等）；（七）收费标准及认证收费用途的说明；（八）国家认监委要求的其他文件、证明材料

7. ca认证和第三方认证有什么区别

第三方认证是指与交易双方没有切实的利益关系并被国家认可授权的有资历审核认证的单位，包括很多如，CA认证、CE认证、QA/QC认证等等。拿CE认证来说，产品要想在欧盟市场上自由流通，就必须经国CE认证，加贴“ CE ”标志，以表明产品符合欧盟《技术协调与标准化新方法》指令的基本要求，这是欧盟法律对产品提出的一种强制性要求。
CA认证是CA中心进行的认证。CA（Certificate Authority），称为电子商务认证中心，是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。CA认证是第三方认证的一种，应用于电子商务方面。
二者的区别，明白了吧

8. “CA认证”需要什么资料

CA认证需要资料：
1、《单位数字证书申请表》及使用协议一工三份(加盖分专章)
2、工商营业执照(副本)原件，属复印件2份(加盖分章)
3、组织机构代码证(副本)原件，复印件2份(加盖分章)
4、经办人有效身份证件和复印件2份(加盖分章)
5、承诺书一份
6、证书费用300元/套/年

CA认证：电子商务认证授权机构（CA, Certificate Authority），也称为电子商务认证中心，是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。