CA是Certificate Authority的缩写是证书的签发机构,作为签发证书、认证证书、管理已颁发证书的机关而存在,它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。
一般办理流程:
资料准备:1.《数字证书业务办理申请表》
2、经办人身份证、单位有效证件(营业执照等)复印件
3、单位证书(指机构证书、业务证书)
4、“公务员证书”、“个人证书”办理业务,携带本人身份证及数字证书
加密原理:
数字证书中含有密钥可以对公钥和私钥的所有者识别信息,公钥也就是谁都可以使用,数字证书在使用者公钥后加上了CA签名和使用者信息,收件人可使用发送者的公钥对签名进行验证,以确认发送者的身份。而私钥呢只有自己才可以使用,为确保只有某个人才能阅读自己的信件,发送者要用收件人的公钥加密信件收件人便可用自己的私钥解密信件。
证书功能:
完整性:保障信息在传递过程中的私密性和完整性
安全性:保障发送者和接受者身份的验证
合法性:加盖了CA证书的电子合同在法律上也是受保护的