ca认证实现
㈠ 什么是CA认证
CA认证简单来讲就是经过权威的部门的验证。
CA也称为电子商务认证中心,是专负责发放和管理数属字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。
CA 也拥有一个证书(内含公钥)和私钥。网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA 的证书(含公钥),用以验证它所签发的证书。
(1)ca认证实现扩展阅读:
CA认证的作用
1、保密性 - 只有收件人才能阅读信息。
2、认证性 - 确认信息发送者的身份。
3、完整性 - 信息在传递过程中不会被篡改。
4、不可抵赖性 - 发送者不能否认已发送的信息。
㈡ 企业CA认证的流程是什么
企业办理《数字证书》(CA认证)的流程
数字证书相当于网上的电子身份证。CA是英文Certificate Authority的简称,纳税人在使用数字证书申报纳税时,可以确保网上纳税信息的安全性,完整性,不可否认性和身份确认性, 可对网上传输的信息进行有效保护和安全的传递。
一、 使用数字证书的好处:(详细请看数字证书的好处)。
1.发票网上报数和授权。2.签订《三方协议》后实现申报税款即时划款。3.申报资料无纸化。4.电子回执保障纳税人权益。
二、 办理数字证书需携带:
(1)、单位公章或财务章
(2)、《营业执照或其他批准成立证照(副本)》复印件1份
(3)、《组织机构代码证(副本)》复印件1份
(4)、《税务登记证(副本)》原件
(5)、办理人身份证原件
(6)、200元证书年服务费(每年交一次); 80元USBKEY介质费用(只在初次办理时交)。
(7)、《单位数字证书申请表》两份,在窗口领取或网上下载。
三、数字证书的办理:
企业携带上述材料到CA认证窗口,由认证中心人员现场为企业制作和发放数字证书。随后,企业找专管员做认证方式的系统切换。可马上办理《税、企、银三方协议》手续(免费)。
说 明:
数字证书的认证时间是满一年,如2009年4月到2010年4月。
清河所在服务大厅设专门窗口为企业办理数字证书。
所有报送的复印件须盖公章并写“与原件完全一致”。
企业取得证书后要马上找专管员做系统切换。
企业CA认证以后,每个月一定要按时做纳税申报,注意看税务通知。
㈢ 如何使用ca证书 实现 电子签名
《电子签名法》第13、14条规定:电子签名同时符合下列条件的,视为可靠的电子签名:
从技术上来讲,可以通过三种方式确保签署时数字证书由电子签名人控制:
其一是通过电子签名人设置签名密码;
其二是系统下发验证码到电子签名人提供的手机或邮箱,或提供验证码生成器给电子签名人,通过电子签名人回填验证码的方式确保数字证书由电子签名人控制;
其三是通过EID调用数字证书。EID是派生于居民身份证、在网上远程证实身份的证件,即“电子身份证”。在技术上。EID也是采用PKI(Public Key
Infrastructure,公钥基础设施)的密钥对技术,由智能芯片生成私钥,再由公安部门统一签发证书、并经现场身份审核后,再发放给公民。EID
采用了PKI、硬证书加PIN码的技术,通过这些技术可以有效防止在网络上身份信息被截取、篡改和伪造。而且由于EID具有PIN码,别人捡到或盗取后也
无法使用。EID本身采用先进密码技术,重要信息在key中物理上就无法被读取,因此无法被破解,从而有效避免被他人冒用。
如果采用了“数字签名”技术,一般可认定为可靠的电子签名。
数字签名并非是书面签名的数字图像化,而是通过密码技术对电子文档进行电子形式的签名。实际上人们可以否认曾对一个文件签过名,且笔迹鉴定的准确率并非
100%,但却难以否认一个数字签名。因为数字签名的生成需要使用私有密钥,其对应的公开密钥则用以验证签名,再加上目前已有一些方案,如数字证书,就是把一个实体(法律主体)的身份同一个私有密钥和公开密钥对绑定在一起,使得这个主体很难否认数字签名。
就其实质而言,数字签名是接收方能够向第三方证明接收到的消息及发送源的真实性而采取的一种安全措施,其使用可以保证发送方不能否认和伪造信息。
数字签名的主要方式是:报文的发送方从报文文本中生成一个散列值(或报文摘要)。发送方用自己的私有密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出散列值(或报文摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解密和验证。如果两个散列值(也称哈希值)相同,那么接收方就能确认该数字签名是发送方的。哈希值有固定的长度,运算不可逆,不同明文的哈希值不同,而同样明文的哈希值是相同并唯一的,原文的任何改动其哈希值就会发生变化,通过此原理可以识别文件是否被篡改。
事实上,被篡改的经过数字签名的数据电文很容易被发觉,甚至该文件在外观上即可识别、无需鉴定,除非被告能够提交不同内容且未发现篡改的经过数字签名的数据电文。
㈣ 用java怎么实现CA颁发的数字证书的认证功能
PKI 目前使用最多的非对称算法是 RSA。对于基于 RSA 的 PKI 而言,CA 应有一对 RSA 的公私钥对,私内钥是 CA 的生命,严格容保密,而公钥则发布给使用方。CA 签发一张证书的话,主要是使用 CA 的 RSA 私钥对证书进行签名,并将签名结果保存在证书当中。使用者通过 CA 发布的公钥来验证证书中的签名值,就可以确定该证书是否是由该 CA 签发的。自己要做的就是从证书中提取签名数据和用于签名的原始数据,再使用 CA 的公钥验证这个签名就可以了。
㈤ 什么是CACA认证是什么
CA是负责签发证书、认证证书、管理已颁发证书的机关。CA认证即电子认证服务是指为电子签名相关各方提供真实性、可靠性验证的活动。
证书颁发机构(CA, Certificate Authority)即颁发数字证书的机构。是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。在SET交易中,CA不仅对持卡人、商户发放证书,还要对获款的银行、网关发放证书。
(5)ca认证实现扩展阅读:
根据《电子认证服务管理办法》第五条 电子认证服务机构应当具备下列条件:
(一)具有独立的企业法人资格。
(二)具有与提供电子认证服务相适应的人员。从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人员不少于三十名,并且应当符合相应岗位技能要求。
(三)注册资本不低于人民币三千万元。
(四)具有固定的经营场所和满足电子认证服务要求的物理环境。
(五)具有符合国家有关安全标准的技术和设备。
(六)具有国家密码管理机构同意使用密码的证明文件。
(七)法律、行政法规规定的其他条件。
㈥ 简述一个典型的CA认证是如何实现的
目前互联网实现身份认证主要是以个人证书,还有就是口令密码等等形式来实现。 常见的身份认证安全技术有: PKI技术。PKI技术是基于公私钥密码体系的一种身份认证技术
㈦ CA认证和电子签章是如何做的,请懂的朋友指教
1、以美国犹他州电子签名法规定CA提供电子认证服务的条件为例:
(1) 主体资格:可为执业律师;在犹他州注册登记的信托机机能或保险机构;犹他州州长、州法院、市、郡等已经依法律或行政命令指定执行CA认证业务的公务人员并为该机构员工进行认证之组织;任何在犹他州取得营业许可的公司;
(2) 程序:CA本身必须申请公开金钥凭证且须存放在主管机关设置或承认的公开金钥凭证资料库中以供大众检视读取;
(3) 公证资格:须有公证人(a notary public)资格或至少聘雇一具有公证人资格之员工;
(4) 从业人员不得有严重犯罪前科:所雇用的员工中不得有重大犯罪之前科或是犯有其他诈欺、虚伪陈述或欺骗之罪行;
(5) 专业知识:所雇用员工必须具有执行认证业务之专业知识;
(6) 经营担保:除了政府官员或机关申请经营CA业务外,其他申请者必须提供营业担保;
(7) 软硬件设施:对于经营CA业务所需软硬件设施,必须对该设施拥有具有合法的权利;
(8) 营业场所:必须在犹他州设有营业处所或是指定代理人代为执行业务;
(9) 必须遵守主管机构的所有其他规定。
2、电子签章颁发过程
(1)用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。
认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。
用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同,每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。
(2)目前的数字证书类型主要包括:个人数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、WAP证书、代码签名证书和表单签名证书。
(3)数字证书开始广泛地应用到各个领域之中,目前主要包括:发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等。
(7)ca认证实现扩展阅读:
效力
1、以直接的立法形式明示直接承认可被接受的技术方案标准;(如美国犹他州;香港特别行政区法例等。)
2、授权政府主管部门制定相应规则如享有颁发、或吊销CA机构从事电子认证业务许可的权力,同时对违规/违法经营操作的CA机构具有行政处罚权;
3、制定明确的设立及管理CA机构的条件及程序。同时,在监管CA机构层面上,政府主管部门还设置所有合法登记、注册经营电子认证业务的CA机构的资料库供客户查询。
如美国犹他州法律规定,主管机构在其设置的公共密钥凭证资料库中,专门开辟一个存有所有登记注册CA机构详尽档案数据库。其中除了一般公司信息(如公司名称、住址及电话及被授权的营业范围)外,还包括使用的核发认证凭证的机构有无违规经营遭到处罚的记录等等信息。
㈧ CA认证登陆怎么做
方法:
单位用户抄初次申请数字袭证书时,需携带以下材料及相关费用,到数字证书服务网点办理证书申请。
1、《单位数字证书申请表》纸质申请表一式两份。
2、《组织机构代码证》原件及复印件。
3、《社会保险登记证》原件及复印件。
4、《营业执照(副本)》或其他批准成立证照原件及复印件。
5、经办人有效身份证件原件及复印件。
㈨ 如何通过ca认证实现电子合同的有效性
电子合同要具备法律效力,主要是通过合法CA机构颁发的可信数字证书来对电子合同专进行电属子签名。现在国内这样的电子合同签名平台很多,鱼龙混杂,建议你选择由CA机构开设的电子签名平台来进行电子合同签名,推荐参考WoSignDoc电子签名平台
㈩ 什么是网上CA认证
什么是CA?CA是英文Certificate Authority的简称,通俗地讲,就是电子身份认证的意思。数字证书就是用电子形式来唯一标识企业或者个人在国际互联网上或专用网上的身份,当您用您的数字证书对电子化信息进行签名以后,您对这份电子信息的内容就具有不可抵赖性或篡改性,如同您在工作或生活中用公章或私章对某份文件盖章以后产生的效果一样。这种不可抵赖性或篡改性是由一种国际标准的公钥密码体制(PKI)来实现的。每个数字证书持有者都有一对互相匹配的密钥:公开密钥(Public Key 公钥)和私有密钥(Private Key 私钥)。公钥可以对外公开,用于加密和验证签名;私钥仅为证书拥有者本人所掌握,用于解密和数字签名。 以数字证书为核心的加密传输、数字签名、数字信封等安全技术,可以在网络上实现身份的真实性、信息传输的机密性、完整性以及交易的不可抵赖性,从而保障网络应用的安全性。 数字证书是在实施电子商务、电子政务等网络应用中不可或缺的安全工具,是所有现实实体在网上的身份证明,是保证网上业务安全的基础设施。北京市地方税务局与北京数字证书认证中心(Beijing Certificate Authority ,简称BJCA)合作,在北京市地方税务局网上纳税及其他网上业务系统中使用BJCA数字证书,北京数字证书认证中心授权北京市地方税务局市局及各分局向纳税人代理发放BJCA数字证书。 在北京市地方税务局网上纳税业务系统中,纳税人通过使用标识其身份的数字证书就可以轻松实现网上纳税。系统通过验证数字证书来识别纳税人的身份,同时,以数字证书为核心的加密、数字签名等安全技术可以保障数据在传输中的机密性和完整性,以及数字签名的不可否认性,可以说,数字证书的应用有力地保障了北京市地方税务局网上纳税业务系统的安全性。 纳税人从北京市地方税务局或北京数字证书认证中心网站上下载数字证书申请表,或到隶属税务分局的证书受理点柜台领取证书申请表,一式两份; 纳税人按申请表中的要求一式两份填写,并经单位负责人签字、盖章; 纳税人携带填写好的两份申请表和表中规定的相关证明材料(企业营业执照原件及复印件、组织机构代码证副本的原件和复印件、经办人的身份证原件及复印件)到隶属税务分局的证书受理点柜台办理证书申请手续; 分局证书受理点的证书操作员将按照操作流程受理证书申请业务,将纳税人信息录入并审核,审核通过后,向BJCA提交证书申请请求; BJCA实时响应证书申请请求,为纳税人签发证书; 分局证书受理点的证书操作员将签发好的纳税人证书下载到证书介质(软盘、IC卡)中,连同密码信封以及一份申请表原件,交给纳税人; 纳税人使用自己的数字证书进行相关网上业务。