ca證書結構

❶ ca證書是什麼

CA 也擁有一個證書（內含公鑰和私鑰）。網上的公眾用戶通過驗證 CA 的簽字從而信任 CA ，任何人都可以得到 CA 的證書（含公鑰），用以驗證它所簽發的證書。

數字證書為實現雙方安全通信提供了電子認證。在網際網路、公司內部網或外部網中，使用數字證書實現身份識別和電子信息加密。數字證書中含有密鑰對（公鑰和私鑰）所有者的識別信息，通過驗證識別信息的真偽實現對證書持有者身份的認證。

2005年4月1日，《中華人民共和國電子簽名法》正式實施，授權信息產業主管部門對電子認證服務提供者實施行政許可和監督管理。2005年年底，我國有15家電子認證（CA）機構獲得了電子認證服務許可證。截至目前，我國獲得電子認證服務許可證的CA機構已增加到37家，分布在全國23個省、直轄市、自治區。

(1)ca證書結構擴展閱讀

根據《電子認證服務管理辦法》第五條 電子認證服務機構應當具備下列條件：

（一）具有獨立的企業法人資格。

（二）具有與提供電子認證服務相適應的人員。從事電子認證服務的專業技術人員、運營管理人員、安全管理人員和客戶服務人員不少於三十名，並且應當符合相應崗位技能要求。

（三）注冊資本不低於人民幣三千萬元。

（四）具有固定的經營場所和滿足電子認證服務要求的物理環境。

（五）具有符合國家有關安全標準的技術和設備。

（六）具有國家密碼管理機構同意使用密碼的證明文件。

（七）法律、行政法規規定的其他條件。

❷ CA認證的認證結構是什麼樣的中國金融認證中心自己的證書由誰頒發

CA的架構就是根CA下面是運行CA，根CA就是信任原點，下面可以多個運行CA。中金金融認證中心的證書，是自己簽發的。他們有自己的一套根CA和業務CA。

❸ ca證書的證書原理

數字證書在用戶公鑰後附加了用戶信息及CA的簽名。公鑰是密鑰對的一部分，另一部分是私鑰。公鑰公之於眾，誰都可以使用。私鑰只有自己知道。由公鑰加密的信息只能由與之相對應的私鑰解密。為確保只有某個人才能閱讀自己的信件，發送者要用收件人的公鑰加密信件；收件人便可用自己的私鑰解密信件。同樣，為證實發件人的身份，發送者要用自己的私鑰對信件進行簽名；收件人可使用發送者的公鑰對簽名進行驗證，以確認發送者的身份。
在線交易中您可使用數字證書驗證對方身份。用數字證書加密信息，可以確保只有接收者才能解密、閱讀原文，信息在傳遞過程中的保密性和完整性。有了數字證書網上安全才得以實現，電子郵件、在線交易和信用卡購物的安全才能得到保證。

❹ 什麼是CA證書

CA證書就是電子商務認證授權機構，也稱為電子商務認證中心，是負責發放和管理數字回證書的權威機構，答並作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。

證書的內容包括：電子簽證機關的信息、公鑰用戶信息、公鑰、權威機構的簽字和有效期等等。目前，證書的格式和驗證方法普遍遵循X.509 國際標准。

(4)ca證書結構擴展閱讀：

證書作用:

保密性 - 只有收件人才能閱讀信息。

認證性 - 確認信息發送者的身份。

完整性 - 信息在傳遞過程中不會被篡改。

不可抵賴性 - 發送者不能否認已發送的信息。

保證請求者與服務者的數據交換的安全性

參考資料:網路---ca證書

❺ CA認證分級密鑰的結構,及公式,每一級的結構,及結構圖詳細解釋

----政府上網和電子商務是今年計算機應用領域的兩大熱點。要推廣這兩方面的應用，解決網路安全是其中十分關鍵的一環，例如不久前中國人民銀行籌建的金融認證中心（RootCA）就是為建設我國電子商務提供安全保障的基礎設施。

----那麼，到底什麼是認證中心呢？在回答這個問題之前，我們首先需要介紹數字證書的概念。

----數字證書就是網路通信中標志通信各方身份信息的一系列數據，其作用類似於現實生活中的身份證。它是由一個權威機構發行的，人們可以在交往中用它來識別對方的身份。數字證書的格式一般採用X.509國際標准。一個標準的X.509數字證書包含以下一些內容：

證書的版本信息；
證書的序列號，每個用戶都有一個唯一的證書序列號；
證書所使用的簽名演算法；
證書的發行機構名稱，命名規則一般採用X.400格式；
證書的有效期，現在通用的證書一般採用UTC時間格式，它的計時范圍為1950～2049；
證書所有人的名稱，命名規則一般採用X.400格式；
證書所有人的公開密鑰（關於公開密鑰的信息詳見非對稱密碼演算法的有關內容）；
證書發行者對證書的簽名。
----此外，X.509證書格式還預留了擴展，用戶可以根據自己的需要進行擴展。目前比較典型的擴展如：MicrosoftIE的擴展、Netscape的擴展和SET（SecureElectronicTransaction）的擴展等。

----我們可以使用數字證書，通過運用對稱和非對稱密碼體制等密碼技術建立起一套嚴密的身份認證系統，從而保證：信息除發送方和接收方外不被其他人竊取；信息在傳輸過程中不被篡改；發送方能夠通過數字證書來確認接收方的身份；發送方對於自己發送的信息不能抵賴。

----認證中心就是一個負責發放和管理數字證書的權威機構。對於一個大型的應用環境，認證中心往往採用一種多層次的分級結構，各級的認證中心類似於各級行政機關，上級認證中心負責簽發和管理下級認證中心的證書，最下一級的認證中心直接面向最終用戶。處在最高層的是金融認證中心（RootCA），它是所有人公認的權威，如人民銀行總行的CA。認證中心的系統結構如下圖所示。

----認證中心主要有以下幾種功能：

----證書的頒發

----中心接收、驗證用戶（包括下級認證中心和最終用戶）的數字證書的申請，將申請的內容進行備案，並根據申請的內容確定是否受理該數字證書申請。如果中心接受該數字證書申請，則進一步確定給用戶頒發何種類型的證書。新證書用認證中心的私鑰簽名以後，發送到目錄伺服器供用戶下載和查詢。為了保證消息的完整性，返回給用戶的所有應答信息都要使用認證中心的簽名。

----證書的更新

----認證中心可以定期更新所有用戶的證書，或者根據用戶的請求來更新用戶的證書。

----證書的查詢

----證書的查詢可以分為兩類，其一是證書申請的查詢，認證中心根據用戶的查詢請求返回當前用戶證書申請的處理過程；其二是用戶證書的查詢，這類查詢由目錄伺服器來完成，目錄伺服器根據用戶的請求返回適當的證書。

----證書的作廢

----當用戶的私鑰由於泄密等原因造成用戶證書需要申請作廢時，用戶需要向認證中心提出證書作廢請求，認證中心根據用戶的請求確定是否將該證書作廢。

----另外一種證書作廢的情況是證書已經過了有效期，認證中心自動將該證書作廢。認證中心通過維護證書作廢列表(CertificateRevocationList，CRL)來完成上述功能。

----證書的歸檔

----證書具有一定的有效期，證書過了有效期之後就將被作廢，但是我們不能將作廢的證書簡單地丟棄，因為有時我們可能需要驗證以前的某個交易過程中產生的數字簽名，這時我們就需要查詢作廢的證書。基於此類考慮，認證中心還應當具備管理作廢證書和作廢私鑰的功能。

----總的說來，基於認證中心的安全方案應該很好地解決網上用戶身份認證和信息安全傳輸問題。一般一個完整的安全解決方案包括以下幾個方面：

----認證中心的建立；

----密碼體制的選擇，現在一般都採用混合密碼體制（即對稱密碼和非對稱密碼的結合）；

----安全協議的選擇，目前較常用的安全協議有：SSL（SecureSocketLayer）、S－HTTP（SecureHTTP）和SET等。

----其中，認證中心的建立是實現整個網路安全解決方案的關鍵和基礎，它的建立對Internet上電子商務與政府上網應用的開展具有非常重要的意義。

幾個著名的
電子商務協議
中國科學院數學研究所
周龍驤

--------------------------------------------------------------------------------

一Digicash
----Digicash是一個匿名的數字現金協議。所謂匿名是指消費者在消費中不會暴露其身份，例如現金交易(雖然鈔票有號碼，但交易中一般不會加以記錄)。該協議的步驟如下：
消費者從銀行取款，他收到一個加密的數字錢幣(Token)，此Token可當錢用；
消費者對該Token作加密變換，使之仍能被商家檢驗其有效性，但已不能追蹤消費者的身份；
消費者在某商家消費即使用該Token以購物或購買服務，消費者進一步對該Token用密碼變換以納入商家的身份；
商家檢驗該Token以確認以前未收到過此Token；
商家給消費者發貨；
商家將該電子Token送銀行；
銀行檢驗該Token的唯一性。至此消費者的身份仍保密。除非銀行查出該Token被消費者重復使用，則消費者的身份將會被暴露，消費者的欺詐行為也暴露了。
----在以上的第3步若發生了通信故障，則消費者無法判斷商家究竟是否已收到該電子Token。此時消費者有兩種選擇：

將其電子Token返回給銀行或到另一商家處消費。如果消費者這樣做了，而商家事實上在第3步已收到了該Token，則當商家去銀行將該Token兌現時會發現該Token的重復使用。
消費者不採取行動，既不另行消費也不退還給銀行。如果消費者這樣做了，而商家在第3步事實上未收到該Token，則商家自然不會發貨。這樣一來，消費者既未收到所購之物，也未花費該電子錢幣，肯定受到了損失。
----可見該數字現金協議是有缺陷的。

二FirstVirtual
----FirstVirtual允許客戶自由地購買商品，然後FirstVirtual使用E

❻ CA證書是什麼

CA 證書，顧名思義，就是CA頒發的證書。人人都可以找工具製作證書。

所謂認證機構(CA，Certificate Authority)，是採用公開密鑰基礎技術，專門提供網路身份認證服務，負責簽發和管理數字證書，且具有權威性和公正性的第三方信任機構。CA的作用類似於我們現實生活中頒發證件的機構，如身份證辦理機構等。

CA證書的作用：

• 作用一，驗證你打開的HTTPS網站是不是可信

大家是否遇到過，在訪問某些敏感的網頁(比如用戶登錄的頁面)時，其協議都會使用 HTTPS 而不是 HTTP。因為 HTTP 協議是明文的，一旦有壞人在偷窺你的網路通訊，你的密碼、銀行帳號等網路通訊內容就會泄露出去;但是HTTPS 是加密的協議，可以保證你的信息在傳輸過程中，壞人無法偷窺。所以，HTTPS 協議除了有加密的機制，還有一套證書機制。通過證書來確保某個站點確實就是某個站點。

有了證書之後，當你的瀏覽器在訪問某個 HTTPS 網站時，會驗證該站點上的 CA 證書。如果瀏覽器發現該證書沒有問題，那麼頁面就直接打開;否則的話，瀏覽器會給出一個警告，告訴你該網站的證書存在問題，是否繼續訪問該站點?

大多數知名的網站都會使用 HTTPS 協議，其證書都是可信的。如果你上某網站，發現瀏覽器跳出警告，一定要小心，這個網站可能是釣魚網站哦!

• 作用二，驗證你所安裝的文件是不是遭到篡改

你所簽署的文件是否被篡改，具體是通過證書來製作文件的數字簽名。一個帶有數字簽名的安裝文件，上面有個「數字簽名」的標簽頁。如果沒有出現這個標簽頁，就說明該文件沒有附帶數字簽名。

然而，某些數字簽名中沒有包含「郵件地址」，那麼這一項會顯示「不可用」;同樣的，某些數字簽名沒有包含「時間戳」，也會顯示「不可用」。這些地方顯示的「不可用」跟數字簽名的有效性沒關系。

一般來說，簽名列表中，有且僅有一個簽名。選中它，點「詳細信息」按鈕，會顯示一行字：「該數字簽名正常」。如果有這行字，就說明該文件從出廠到你手裡，中途沒有被篡改過。

如果該文件被篡改過了(比如感染了病毒、被注入木馬)，那麼對話框會出現一個警告提示「該數字簽名無效」。

論簽名是否正常，你都可以點「查看證書」按鈕。這時候，會跳出證書的對話框。

目前大多數知名的公司或組織機構發布的可執行文件(比如軟體安裝包、驅動程序、安全補丁)，都帶有數字簽名。建議大家在安裝軟體之前，都先看看是否有數字簽名，如果有，就按照上述步驟驗證;如果數字簽名無效，建議你還是別裝了，會有安全隱患。