CA中心认证

A. CA认证中心管理内容是什么

． CA认证中心
CA认证中心是一个负责发放和管理数字证书的权威机构。认证中心通常采用多层次的分级结构，上级认证中心负责签发和管理下级认证中心的证书，最下一级的认证中心直接面向最终用户。
认证中心的主要功能：
· 证书的颁发
· 证书的更新
· 证书的查询
· 证书的作废
· 证书的归档
2． 数字签名
数字签名是通过一个单向函数对要传送的信息进行处理得到的用以认证信息来源并核实信息在传送过程中是否发生变化的一个字母数字串。数字签名提供了对信息来源的确定并能检测信息是否被篡改。
数字签名与数据加密完全独立。数据可以既签名又加密，只签名，只加密，当然，也可以既不签名也不加密。发送方计算出的签名和数据一起传送给接收方，签名值是关于发送方的私钥和要发送的信息的一个数学函数的值。算法的构造保证如果不知道私钥的话就不可能计算出这个签名值。接收方可以通过依赖发送方的公钥、签名值和接收到的数据的另一个数学算法来验证接收到的信息就是发送方签名的信息。
3． 数字证书
1）数字证书的概念 ：
数字证书就是网络通信中标志通信各方身份信息的一系列数据，其作用类似于现实生活中的身份证。它是由一个权威机构发行的，人们可以在交往中用它来识别对方的身份。
2）数字证书的作用：
访问需要客户验证的安全INTERNET站点。
用对方的数字证书向对方发送加密的邮件。
给对方发送带自己签名的邮件。
3）数字证书的内容 ：
证书的格式由ITU标准X.509V3来定义。根据这项标准，证书包括申请证书个体的信息和发行证书CA的信息。证书由以下两部分组成：
（1）证书数据
版本信息，用来与X.509的将来版本兼容；
证书序列号，每一个由CA发行的证书必须有一个唯一的序列号；
CA所使用的签名算法；
发行证书CA的名称；
证书的有效期限；
证书主题名称；
被证明的公钥信息，包括公钥算法、公钥的位字符串表示；
包含额外信息的特别扩展。
（2）发行证书的CA签名
证书第二部分包括发行证书的CA签名和用来生成数字签名的签名算法。任何人收到证书后都能使用签名算法来验证证书是由CA的签名密钥签发的。
4． 安全套接字层（SSL）
SSL（Secure Sockets Layer：安全套接层）是一种提供INTERNET上保密性的在线协议。它允许客户/服务器应用以一种不能被偷听的方式通讯。它是INTERNET网上安全通讯与交易的标准。SSL协议使用通讯双方的证书，在通讯双方间建立一条安全的、可信任的通讯通。

B. 什么是网上ＣＡ认证

什么是CA？CA是英文Certificate Authority的简称，通俗地讲，就是电子身份认证的意思。数字证书就是用电子形式来唯一标识企业或者个人在国际互联网上或专用网上的身份，当您用您的数字证书对电子化信息进行签名以后，您对这份电子信息的内容就具有不可抵赖性或篡改性，如同您在工作或生活中用公章或私章对某份文件盖章以后产生的效果一样。这种不可抵赖性或篡改性是由一种国际标准的公钥密码体制（PKI）来实现的。每个数字证书持有者都有一对互相匹配的密钥：公开密钥（Public Key 公钥）和私有密钥（Private Key 私钥）。公钥可以对外公开，用于加密和验证签名；私钥仅为证书拥有者本人所掌握，用于解密和数字签名。 以数字证书为核心的加密传输、数字签名、数字信封等安全技术，可以在网络上实现身份的真实性、信息传输的机密性、完整性以及交易的不可抵赖性，从而保障网络应用的安全性。 数字证书是在实施电子商务、电子政务等网络应用中不可或缺的安全工具，是所有现实实体在网上的身份证明，是保证网上业务安全的基础设施。北京市地方税务局与北京数字证书认证中心（Beijing Certificate Authority ，简称BJCA）合作，在北京市地方税务局网上纳税及其他网上业务系统中使用BJCA数字证书，北京数字证书认证中心授权北京市地方税务局市局及各分局向纳税人代理发放BJCA数字证书。 在北京市地方税务局网上纳税业务系统中，纳税人通过使用标识其身份的数字证书就可以轻松实现网上纳税。系统通过验证数字证书来识别纳税人的身份，同时，以数字证书为核心的加密、数字签名等安全技术可以保障数据在传输中的机密性和完整性，以及数字签名的不可否认性，可以说，数字证书的应用有力地保障了北京市地方税务局网上纳税业务系统的安全性。 纳税人从北京市地方税务局或北京数字证书认证中心网站上下载数字证书申请表，或到隶属税务分局的证书受理点柜台领取证书申请表，一式两份； 纳税人按申请表中的要求一式两份填写，并经单位负责人签字、盖章； 纳税人携带填写好的两份申请表和表中规定的相关证明材料（企业营业执照原件及复印件、组织机构代码证副本的原件和复印件、经办人的身份证原件及复印件）到隶属税务分局的证书受理点柜台办理证书申请手续； 分局证书受理点的证书操作员将按照操作流程受理证书申请业务，将纳税人信息录入并审核，审核通过后，向BJCA提交证书申请请求； BJCA实时响应证书申请请求，为纳税人签发证书； 分局证书受理点的证书操作员将签发好的纳税人证书下载到证书介质（软盘、IC卡）中，连同密码信封以及一份申请表原件，交给纳税人； 纳税人使用自己的数字证书进行相关网上业务。

C. 认证机构CA的核心职能是什么

所谓CA（Certificate Authority）认证中心，它是采用PKI（Public Key Infrastructure）公开密钥基础架构技术，专门提供网络身份认证服务，负责签发和管理数字证书，且具有权威性和公正性的第三方信任机构，它的作用就像我们现实生活中颁发证件的公司，如护照办理机构。目前国内的CA认证中心主要分为区域性CA认证中心和行业性CA认证中心。
所谓根证书，是CA认证中心与用户建立信任关系的基础，用户的数字证书必须有一个受信任的根证书，用户的数字证书才是有效的。从技术上讲，证书其实包含三部分，用户的信息，用户的公钥，还有CA中心对该证书里面的信息的签名，要验证一份证书的真伪（即验证CA中心对该证书信息的签名是否有效），需要用CA中心的公钥验证，而CA中心的公钥存在于对这份证书进行签名的证书内，故需要下载该证书，但使用该证书验证又需先验证该证书本身的真伪，故又要用签发该证书的证书来验证，这样一来就构成一条证书链的关系。
根证书是一份特殊的证书，它的签发者是它本身，下载根证书就表明对该根证书以下所签发的证书都表示信任，而技术上则是建立起一个验证证书信息的链条，证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。

D. 企业如何获得获得CA认证服务资质

目前我国几乎每个行业都有自己的CA认证系统，只要登陆需要认证的电子商务网站，注册并按要求填写完毕申请者的信息，网站认证中心核实后，就会取得认证证书的系列码和证书秘钥。根据国家认监委《认证机构及认证培训、咨询机构审批登记与监督管理办法》（国认可联
21号）文件规定，申请成立CA认证公司须具备以下条件：（一）有固定的经营场所；（二）有与其从事认证业务相适应的注册资本（金）、办公条件、人力资源和技术资源；
（三）符合有关认证机构要求的质量管理体系文件；
（四）法律法规及国家认监委依法规定的其他条件。
具体规定如下：（一）注册资本（金）不低于300万元；（二）从事管理体系认证的认证机构，要具有10名以上（含10名）专职国家注册审核员（其中至少5名是国家注册高级审核员）或同等的认证人员；（三）从事产品认证的机构具有10名以上（含10名）专职国家注册检查员（其中至少5名是国家注册高级检查员）或同等的认证人员；
（四）对特殊情况，具体条件由国家认监委根据具体情况决定。
申请设立CA认证公司需提交以下资料：（一）申请书；（二）组织章程；（三）《企业名称预先核准通知书》（复印件）；（四）经营场所使用证明（复印件）；（五）拟聘用的主要负责人、专职人员的身份证明（复印件）、聘用和应聘说明和专业资格证明（复印件）,取得境外机构注册资格的审核员，还需取得中国国家认证人员培训认可委员会（CNAT）出具的等同注册资格确认文件；（六）质量管理体系文件（包括ISO/IEC
导则
62、65、66所要求的文件等）；（七）收费标准及认证收费用途的说明；（八）国家认监委要求的其他文件、证明材料

E. CA认证登陆怎么做

方法：

单位用户抄初次申请数字袭证书时，需携带以下材料及相关费用，到数字证书服务网点办理证书申请。

1、《单位数字证书申请表》纸质申请表一式两份。

2、《组织机构代码证》原件及复印件。

3、《社会保险登记证》原件及复印件。

4、《营业执照（副本）》或其他批准成立证照原件及复印件。

5、经办人有效身份证件原件及复印件。

F. ca认证的功能和作用

电子商务认证授权机构（CA, Certificate Authority），也称为电子商务认证中心，是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。
CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。在SET交易中，CA不仅对持卡人、商户发放证书，还要对获款的银行、网关发放证书。
CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份，并对用户证书进行签名，以确保证书持有者的身份和公钥的拥有权。
CA 也拥有一个证书（内含公钥）和私钥。网上的公众用户通过验证 CA 的签字从而信任 CA ，任何人都可以得到 CA 的证书（含公钥），用以验证它所签发的证书。
如果用户想得到一份属于自己的证书，他应先向 CA 提出申请。在 CA 判明申请者的身份后，便为他分配一个公钥，并且 CA 将该公钥与申请者的身份信息绑在一起，并为之签字后，便形成证书发给申请者。
如果一个用户想鉴别另一个证书的真伪，他就用 CA 的公钥对那个证书上的签字进行验证，一旦验证通过，该证书就被认为是有效的。
为保证用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性，不仅需要对用户的身份真实性进行验证，也需要有一个具有权威性、公正性、唯一性的机构，负责向电子商务的各个主体颁发并管理符合国内、国际安全电子交易协议标准的电子商务安全证，并负责管理所有参与网上交易的个体所需的数字证书，因此是安全电子交易的核心环节。

G. 请问中国的十大CA认证中心是哪几家机构谢谢~~

中国人民银行联合12家银行建立的金融CFCA安全认证中心
中国电信认证中心（CTCA）
海关认证中心（SCCA）
国家外贸部EDI中心建立的国富安CA安全认证中心
广东电子商务认证中心（以后称广东CA）为首的“网证通”认证体系
SHECA（上海CA）为首的UCA协卡认证体系。

H. CA证书授权中心是什么，在什么地方

CA证书授权中心（certificate authority，CA）是管理和签发安全凭证和加密信息安全密钥的网络机构。CA证书授权中心一个网络机构的名称，不存在区域。

数字证书就是标志网络用户身份信息的一系列数据，用来在网络通讯中识别通讯各方的身份，即要在Internet上解决"我是谁"的问题，就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样，以表明我们的身份或某种资格。

CA认证的主要工具是CA中心为网上作业主体颁发的数字证书。CA架构包括PKI结构、高强度抗攻击的公开加解密算法、数字签名技术、身份认证技 术、运行安全管理技术、可靠的信任责任体系等等。

从业务流程涉及的角色看， 包括认证机构、数字证书库和黑名单库、密钥托管处理系统、证书目录服务、证书审批和作废处理系统。从CA的层次结构来看， 可以分为认证中心（根CA）；

密钥管理中心（KM）、认证下级中心（子CA）、证书审批中心（RA中心）、证书审批受理点（RAT）等。

CA中心一般要发布认证体系声明书，向服务的对象郑重声明CA的政策、保证安全的措施、服务的范围、服务的质量、承担的责任、操作流程等条款。

(8)CA中心认证扩展阅读

在网上电子交易中， 商户需要确认持卡人是信用卡或借记卡的合法持有者，同时持卡人也必须能够鉴别商户是否是合法商户，是否被授权接受某种品牌的信用卡或借记卡支付。为处理这 些关键问题，必须有一个大家都信赖的机构来发放数字安全证书。

数字安全证书就是参与网上交易活动的各方（如持卡人、商家、支付网关） 身份的代表，每次交易时，都要通过数字安全证书对各方的身份进行验证。数字安全证书是由权威公正的第三方机构即CA中心签发的，它在证书申请被认证中心批 准后，通过登记服务机构将证书发放给申请者。

数字安全证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字 签名。

一般情况下证书中还包括密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息，证书的格式遵循ITUT X.509国际标准。

I. 国外著名的CA认证中心有哪些

世界上较早的数字证书认证中心、处于领导地位和全球最大的PKI／CA运营商 , 另外一家著名的公司是加拿大的ENTRUST。

J. ca认证和第三方认证有什么区别

第三方认证是指与交易双方没有切实的利益关系并被国家认可授权的有资历审核认证的单位，包括很多如，CA认证、CE认证、QA/QC认证等等。拿CE认证来说，产品要想在欧盟市场上自由流通，就必须经国CE认证，加贴“ CE ”标志，以表明产品符合欧盟《技术协调与标准化新方法》指令的基本要求，这是欧盟法律对产品提出的一种强制性要求。
CA认证是CA中心进行的认证。CA（Certificate Authority），称为电子商务认证中心，是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。CA认证是第三方认证的一种，应用于电子商务方面。
二者的区别，明白了吧