ca證書安全

Ⅰ 什麼是CA證書

CA證書就是電子商務認證授權機構，也稱為電子商務認證中心，是負責發放和管理數字回證書的權威機構，答並作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。

證書的內容包括：電子簽證機關的信息、公鑰用戶信息、公鑰、權威機構的簽字和有效期等等。目前，證書的格式和驗證方法普遍遵循X.509 國際標准。

(1)ca證書安全擴展閱讀：

證書作用:

保密性 - 只有收件人才能閱讀信息。

認證性 - 確認信息發送者的身份。

完整性 - 信息在傳遞過程中不會被篡改。

不可抵賴性 - 發送者不能否認已發送的信息。

保證請求者與服務者的數據交換的安全性

參考資料:網路---ca證書

Ⅱ 什麼是CA安全體系，CA認證體系,C A 分別代表什麼

什麼是ca
ca（certification authority）是以構建在公鑰基礎設施pki（public key infrastructure）基礎之上的產生和確定數字證書的第三方可信機構（trusted third party），其主要進行身份證書的發放，並按設計者制定的策略，管理電子證書的正常使用。ca具有權威性、可信賴性及公正性，承擔著公鑰體系中公鑰的合法性檢驗的責任。ca為每個使用公開密鑰的用戶發放一個數字證書，數字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。ca的數字簽名使得攻擊者不能偽造和篡改證書，ca還負責吊銷證書並發布證書吊銷列表（crl），並負責產生、分配和管理所有網上實體所需的數字證書，因此，它是安全電子政務的核心環節。
ca認證體系的組成
ca認證體系由以下幾個部門組成：一是ca，負責產生和確定用戶實體的數字證書。二是審核授權部門，簡稱ra（registry authority），它負責對證書的申請者進行資格審查，並決定是否同意給申請者發放證書。同時，承擔因審核錯誤而引起的、為不滿足資格的人發放了證書而引起的一切後果，它應由能夠承擔這些責任的機構擔任。三是證書操作部門，證書操作部門cp（certification processor）為已被授權的申請者製作、發放和管理證書，並承擔因操作運營錯誤所產生的一切後果，包括失密和為沒有獲得授權的人發放了證書等，它可由ra自己擔任，也可委託給第三方擔任。四是密鑰管理部門（km），負責產生實體的加密鑰對，並對其解密私鑰提供託管服務。五是證書存儲地（dir），包括網上所有的證書目錄。
在ca認證體系中，各組成部分彼此之間的認證關系一般如下：
（1）用戶與ra之間：用戶請求ra進行審核，用戶應該將自己的身份信息提交給ra，ra對用戶的身份進行審核後，要安全地將該信息轉發給ca。
（2）ra與ca之間：ra應該以一種安全可靠的方式把用戶的身份識別信息傳送給ca。ca通過安全可行的方式將用戶的數字證書傳送給ra或直接送給用戶。
（3）用戶與dir之間：用戶可以在dir中查詢、撤銷證書列表和數字證書。
（4）dir與ca之間：ca將自己產生的數字證書直接傳送給目錄dir，並把它們登記在目錄中，在目錄中登記數字證書要求用戶鑒別和訪問控制。
（5）用戶與km之間：km接受用戶委託，代表用戶生成加密密鑰對；用戶所持證書的加密密鑰必須委託密鑰管理中心生成；用戶可以申請解密私鑰恢復服務；km應該為用戶提供解密私鑰的恢復服務。用戶的解密私鑰必須統一在密鑰管理中心託管。
（6）ca與km之間：這二者之間的通訊必須是保密、安全的。要求它們之間用通訊證書來保證安全性。通訊證書是認證機關與密鑰管理中心、上級或下級認證機關進行通訊時使用的計算機設備證書。這些專用的計算機設備必須申請並安裝認證機構所發布的專用通訊證書，同時，還必須安裝密鑰管理中心、上級或下級認證機構專用通訊計算機設備所持有的通訊密鑰證書和認證機構的根證書。

認證體系的職責
從上述論述中，可以總結出，ca至少擔負著以下幾項具體的職責：
（1）驗證並標識公開密鑰信息提交認證的實體的身份；
（2）確保用於產生數字證書的非對稱密鑰對的質量；
（3）保證認證過程和用於簽名公開密鑰信息的私有密鑰的安全；
（4）確保兩個不同的實體未被賦予相同的身份，以便把它們區別開來；
（5）管理包含於公開密鑰信息中的證書材料信息，例如數字證書序列號、認證機構標識等；
（6）維護並發布撤銷證書列表；
（7）指定並檢查證書的有效期；
（8）通知在公開密鑰信息中標識的實體，數字證書已經發布；
（9）記錄數字證書產生過程的所有步驟。
ca安全認證體系的功能
ca安全認證體系的主要功能包括：簽發數字證書、管理下級審核注冊機構、接受下級審核注冊機構的業務申請、維護和管理所有證書目錄服務、向密鑰管理中心申請密鑰、實體鑒別密鑰器的管理，等等。

CA金融體系就是金融系統的CA認證.

希望對你有用!

Ⅲ ca安全體系是什麼意思

ca安全體系是
電子商務認證授權機構（CA, Certificate Authority），也稱為電子商務認證中心，是負責發放和管理數字證書的權威機構，並作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。

Ⅳ CA證書是什麼

CA 證書，顧名思義，就是CA頒發的證書。人人都可以找工具製作證書。

所謂認證機構(CA，Certificate Authority)，是採用公開密鑰基礎技術，專門提供網路身份認證服務，負責簽發和管理數字證書，且具有權威性和公正性的第三方信任機構。CA的作用類似於我們現實生活中頒發證件的機構，如身份證辦理機構等。

CA證書的作用：

• 作用一，驗證你打開的HTTPS網站是不是可信

大家是否遇到過，在訪問某些敏感的網頁(比如用戶登錄的頁面)時，其協議都會使用 HTTPS 而不是 HTTP。因為 HTTP 協議是明文的，一旦有壞人在偷窺你的網路通訊，你的密碼、銀行帳號等網路通訊內容就會泄露出去;但是HTTPS 是加密的協議，可以保證你的信息在傳輸過程中，壞人無法偷窺。所以，HTTPS 協議除了有加密的機制，還有一套證書機制。通過證書來確保某個站點確實就是某個站點。

有了證書之後，當你的瀏覽器在訪問某個 HTTPS 網站時，會驗證該站點上的 CA 證書。如果瀏覽器發現該證書沒有問題，那麼頁面就直接打開;否則的話，瀏覽器會給出一個警告，告訴你該網站的證書存在問題，是否繼續訪問該站點?

大多數知名的網站都會使用 HTTPS 協議，其證書都是可信的。如果你上某網站，發現瀏覽器跳出警告，一定要小心，這個網站可能是釣魚網站哦!

• 作用二，驗證你所安裝的文件是不是遭到篡改

你所簽署的文件是否被篡改，具體是通過證書來製作文件的數字簽名。一個帶有數字簽名的安裝文件，上面有個「數字簽名」的標簽頁。如果沒有出現這個標簽頁，就說明該文件沒有附帶數字簽名。

然而，某些數字簽名中沒有包含「郵件地址」，那麼這一項會顯示「不可用」;同樣的，某些數字簽名沒有包含「時間戳」，也會顯示「不可用」。這些地方顯示的「不可用」跟數字簽名的有效性沒關系。

一般來說，簽名列表中，有且僅有一個簽名。選中它，點「詳細信息」按鈕，會顯示一行字：「該數字簽名正常」。如果有這行字，就說明該文件從出廠到你手裡，中途沒有被篡改過。

如果該文件被篡改過了(比如感染了病毒、被注入木馬)，那麼對話框會出現一個警告提示「該數字簽名無效」。

論簽名是否正常，你都可以點「查看證書」按鈕。這時候，會跳出證書的對話框。

目前大多數知名的公司或組織機構發布的可執行文件(比如軟體安裝包、驅動程序、安全補丁)，都帶有數字簽名。建議大家在安裝軟體之前，都先看看是否有數字簽名，如果有，就按照上述步驟驗證;如果數字簽名無效，建議你還是別裝了，會有安全隱患。

Ⅳ 使用國外CA頒發的證書是否涉及安全問題

這是由PKI 的技術特性奠定的。
很多企業在采購數字證書產品前可能都會考慮這個問題，同時，很多混淆視聽的言論往往也讓企業的IT決策者感到疑慮。要回答這個問題，首先需要了解些基本的 SSL 相關的知識。
SSL 安全協議最初是由美國網景 Netscape Communication 公司設計開發的，全稱為：安全套接層協議 (Secure Sockets Layer) ， 它指定了在應用程序協議 (如 HTTP 、Telnet 、FTP) 和 TCP/IP 之間提供數據安全性分層的機制，它是在傳輸通信協議 (TCP/IP) 上實現的一種安全協議，採用公開密鑰技術，它為 TCP/IP 連接提供數據加密、伺服器認證、消息完整性以及可選的客戶機認證。
最簡單地講：伺服器部署 SSL 證書後，能確保伺服器與瀏覽器之間的數據傳輸是加密傳輸的，是不能在數據傳輸過程中被篡改和被解密的。所以，所有要求用戶在線填寫機密信息的網站都應該使 用 SSL 證書來確保用戶輸入的信息不會被非法竊取，這不僅是對用戶負責的做法，特別是要求填寫有關信用卡、儲蓄卡、身份證、以及各種密碼等重要信息時，而且也是保 護網站自己的以後機密信息的有效手段。而用戶也應該有這種意識，在線填寫用戶自己認為需要保密的信息時看看瀏覽器右下面是否出現一個鎖樣標志，如果沒有鎖 樣標志，則表明用戶您正在輸入的信息有可能在提交到伺服器的網路傳輸過程中被非法竊取而泄露，建議您拒絕在不顯示安全鎖的網站上提交任何您認為需要保密的 信息，這樣才能確保您的機密信息不會被泄露。
目前國內用戶可選擇購買的 SSL 證書有兩種，一種是直接支持所有瀏覽器的來自美國的 Thawte /GeoTrust/Verisign 等公司頒發的，一種是國內各種認證中心頒發的，但不被瀏覽器認可，需要另外安裝根證書，同時，在訪問網站時會提示 「該安全證書由您沒有選定信任的公司頒發」 或點擊鎖標志查詢證書時會顯示「無法將這個證書驗證到一個受信任的證書頒發機構」。用戶應該根據自己的需要正確選擇全球通用的支持所有瀏覽器的 SSL 證書。
目前，我國幾乎是各個省市都成立了CA（Certification Authority，認證中心），之所以一窩蜂上 CA 項目，無非是兩個理由：一是商業利益驅動，二是國家安全理由。我們對兩個理由稍加分析如下：
一是商業利益驅動，無非是認為電子商務蓬勃發展，人人都將擁有一個數字證書，一個13億人口的巨大市場。但是，在國際上，設立 CA 和審批 CA 是非常嚴格的，光是申請審查費用就是上百萬美元，同時還要辦理所有流行的瀏覽器和伺服器以及其他軟體提供商的兼容認證。CA 系統就象域名系統一樣，類似於有一個全球的根，如果中國獨立搞一套域名系統是不可想像的，但目前的 CA 系統就是各省各市都要搞一套獨立的系統， 而且互不相通，我們認為這是行不通的。
而為什麼要搞獨立的一套，其最大的理由是國家安全，我們當然認為任何涉及到國家機密的系統一定要有自己的系統，這不在我們討論的范圍。對於商業應 用，特別是對於在全球經濟一體化背景下參與國際市場的中國企業，更多的考慮是與國際接軌，是否涉及到安全問題，我們還是先看看 CA 的作用和數字證書的加密原理， CA 的作用就是檢查證書持有者身份的真實性，並用數學方法在數字證書上簽字確認其合法性，以防止證書被偽造或篡改，起到一個通過權威的第三方身份認證的目的。 而私鑰是保存在自己伺服器或個人電腦上的，任何 CA 是不可能得到此私鑰的，所以任何 CA 都不可能竊取或解密伺服器與瀏覽器之間的 SSL 傳輸加密數據，瀏覽器與伺服器之間的加密傳輸過程也不經過CA的認證伺服器，直接是用戶端電腦與伺服器之間的數據傳輸。既然 CA 系統（PKI體系）使得任何 CA 只是起到一個第三方證明的目的，而不可能竊取機密數據，那 CA 是哪個國家的有任何關系嗎？用戶當然應該選擇全球通用的、支持所有瀏覽器的國際認證的數字證書。以安全為理由是不充分的，相信任何懂得一點有關 CA 的常識的人士都能理解，實際上打著安全的理由而還是利益驅動，但由於不支持所有瀏覽器而最終用戶不買帳，其利益也就很難實現了，這就非常容易解釋為何現在 的所有的國內 CA 都處於虧損狀態了。
中國的 CA 頒發的數字證書一定要支持所有瀏覽器和伺服器才能有市場，這是我們希望看到的中國的 CA 的未來必走之路，而現在，我們只能建議用戶購買支持所有瀏覽器的 CA 所頒發的數字證書。
我國於 2005 年 4 月 1 日生效的《電子簽名法》同樣保護美國合法 CA 機構頒發的數字證書，因為數字世界 CA 所起的作用 — 頒發數字證書就等同於現實世界的公證處頒發的公證文件，而中國和美國是相互認可公證文件的，也就是說國外 CA 頒發的數字證書也是受《電子簽名法》保護的，而且是全球通用的。
盡管使用任何國外CA機構授信證書沒有安全問題，那麼我們是否就可以隨便的采購任何CA的產品呢?

Ⅵ CA機構頒發的證書和自己簽發的證書，安全性怎麼樣

有很大的區別，比如有一些網站使用自簽名的SSL證書，或者乾脆不使用，容易導致網站的用戶信息泄露，支付交易系統被植入木馬，建議如果網站涉及到金 融、商城、基金等，使用CA機構頒發的證書才能保證數據的安全，如天威誠信的，該CA機構是國內第 一批工信部批準的電子認證機構之一，也與知 名SSL證書品牌Digicert在中國有戰略合作，其次旗下國產自主品牌vTrus SSL證書，是目前國內SSL證書中挺靠譜的，支持2048位RSA演算法/國密標准SM2演算法，覆蓋單域名、多域名、通配符、多域名通配符等多種型號，全方位滿足用戶需求，而且支持所有主流操作系統及軟體庫。

Ⅶ 智能手機里的CA證書，是什麼意思是起什麼作用如果取消信任證書！對系統會不會有什麼影響

數字證書頒來發機構 (CA) 在互聯網自安全生態鏈中扮演一個非常重要的角色，因為 CA 充當可信任的第三方在驗證申請者的真實身份後才頒發SSL證書 。

CA 需要有非常可靠的公鑰基礎設施 (PKI) 、身份驗證專業人才和流程、客戶支持、安全評估、證書資料庫管理等等，這些系統還要支持不同的身份驗證應用需要 ( 如伺服器驗證、客戶端驗證和軟體代碼驗證等等 ) 。

(7)ca證書安全擴展閱讀：

如果用戶想得到一份屬於自己的證書，他應先向 CA 提出申請。在 CA 判明申請者的身份後，便為他分配一個公鑰，並且 CA 將該公鑰與申請者的身份信息綁在一起，並為之簽字後，便形成證書發給申請者。

如果一個用戶想鑒別另一個證書的真偽，他就用 CA 的公鑰對那個證書上的簽字進行驗證，一旦驗證通過，該證書就被認為是有效的。證書實際是由證書簽證機關（CA）簽發的對用戶的公鑰的認證。

證書的內容包括：電子簽證機關的信息、公鑰用戶信息、公鑰、權威機構的簽字和有效期等等。目前，證書的格式和驗證方法普遍遵循X.509 國際標准。

Ⅷ 什麼是安全認證（CA）

電子安全證書由認證中心來發放。 電子安全證書的使用條款 請您在向中國銀行申請電子安全證書時，認真閱讀並遵守本條款的各項規定： 1、持卡人在申請電子安全證書時，應保證向中國銀行提供最新的、真實的個人及借記卡帳戶資料。 2、中國銀行擁有電子安全證書的審批權，在持卡人提交申請資料後，中國銀行將根據具體情況做出批准或拒絕的答復。無論此申請批准與否，中國銀行均有權保留持卡人所提供的全部資料，持卡人對此不得提出異議。 3、為實現網上交易，持卡人允許銀行和有關方面了解或使用其借記卡帳戶的必要資料。 4、電子安全證書存放在持卡人的電子錢包中，持卡人應妥善保管電子安全證書及個人使用密碼，以確保網上交易的安全。對於因電子安全證書及密碼丟失或被他人盜用造成的一切損失均由持卡人承擔。 5、持卡人發現或懷疑電子安全證書及密碼丟失或被他人盜用，應立即到中國銀行辦理所用借記卡的掛失手續（具體規定見《中國銀行人民幣長城電子借記卡章程》）。持卡人補領新卡後，可重新申請電子安全證書。 6、持卡人的長城電子借記卡及相關存摺如果丟失，參照上述第5條辦理。 7、持卡人使用電子安全證書在網上消費時與商戶產生的爭議由雙方自行解決，中國銀行不介入此類糾紛。 8、中國銀行擁有對本條款的修改及解釋權。對於本條款的修改，中國銀行應提前30天將修改通知及內容刊載於中國銀行網頁內，並視為持卡人已經收到。 9、持卡人申請電子安全證書並獲得中國銀行批准後，本條款構成持卡人與中國銀行之間合同的一部分，並受有關法律、法規及中國銀行規定的約束。

Ⅸ CA證書按安全等級可以分為幾級

CA證書按安全等級可分為：初級、基本級、中級和高級四級。