ca证书结构

❶ ca证书是什么

CA 也拥有一个证书（内含公钥和私钥）。网上的公众用户通过验证 CA 的签字从而信任 CA ，任何人都可以得到 CA 的证书（含公钥），用以验证它所签发的证书。

数字证书为实现双方安全通信提供了电子认证。在因特网、公司内部网或外部网中，使用数字证书实现身份识别和电子信息加密。数字证书中含有密钥对（公钥和私钥）所有者的识别信息，通过验证识别信息的真伪实现对证书持有者身份的认证。

2005年4月1日，《中华人民共和国电子签名法》正式实施，授权信息产业主管部门对电子认证服务提供者实施行政许可和监督管理。2005年年底，我国有15家电子认证（CA）机构获得了电子认证服务许可证。截至目前，我国获得电子认证服务许可证的CA机构已增加到37家，分布在全国23个省、直辖市、自治区。

(1)ca证书结构扩展阅读

根据《电子认证服务管理办法》第五条 电子认证服务机构应当具备下列条件：

（一）具有独立的企业法人资格。

（二）具有与提供电子认证服务相适应的人员。从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人员不少于三十名，并且应当符合相应岗位技能要求。

（三）注册资本不低于人民币三千万元。

（四）具有固定的经营场所和满足电子认证服务要求的物理环境。

（五）具有符合国家有关安全标准的技术和设备。

（六）具有国家密码管理机构同意使用密码的证明文件。

（七）法律、行政法规规定的其他条件。

❷ CA认证的认证结构是什么样的中国金融认证中心自己的证书由谁颁发

CA的架构就是根CA下面是运行CA，根CA就是信任原点，下面可以多个运行CA。中金金融认证中心的证书，是自己签发的。他们有自己的一套根CA和业务CA。

❸ ca证书的证书原理

数字证书在用户公钥后附加了用户信息及CA的签名。公钥是密钥对的一部分，另一部分是私钥。公钥公之于众，谁都可以使用。私钥只有自己知道。由公钥加密的信息只能由与之相对应的私钥解密。为确保只有某个人才能阅读自己的信件，发送者要用收件人的公钥加密信件；收件人便可用自己的私钥解密信件。同样，为证实发件人的身份，发送者要用自己的私钥对信件进行签名；收件人可使用发送者的公钥对签名进行验证，以确认发送者的身份。
在线交易中您可使用数字证书验证对方身份。用数字证书加密信息，可以确保只有接收者才能解密、阅读原文，信息在传递过程中的保密性和完整性。有了数字证书网上安全才得以实现，电子邮件、在线交易和信用卡购物的安全才能得到保证。

❹ 什么是CA证书

CA证书就是电子商务认证授权机构，也称为电子商务认证中心，是负责发放和管理数字回证书的权威机构，答并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。

证书的内容包括：电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。目前，证书的格式和验证方法普遍遵循X.509 国际标准。

(4)ca证书结构扩展阅读：

证书作用:

保密性 - 只有收件人才能阅读信息。

认证性 - 确认信息发送者的身份。

完整性 - 信息在传递过程中不会被篡改。

不可抵赖性 - 发送者不能否认已发送的信息。

保证请求者与服务者的数据交换的安全性

参考资料:网络---ca证书

❺ CA认证分级密钥的结构,及公式,每一级的结构,及结构图详细解释

----政府上网和电子商务是今年计算机应用领域的两大热点。要推广这两方面的应用，解决网络安全是其中十分关键的一环，例如不久前中国人民银行筹建的金融认证中心（RootCA）就是为建设我国电子商务提供安全保障的基础设施。

----那么，到底什么是认证中心呢？在回答这个问题之前，我们首先需要介绍数字证书的概念。

----数字证书就是网络通信中标志通信各方身份信息的一系列数据，其作用类似于现实生活中的身份证。它是由一个权威机构发行的，人们可以在交往中用它来识别对方的身份。数字证书的格式一般采用X.509国际标准。一个标准的X.509数字证书包含以下一些内容：

证书的版本信息；
证书的序列号，每个用户都有一个唯一的证书序列号；
证书所使用的签名算法；
证书的发行机构名称，命名规则一般采用X.400格式；
证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为1950～2049；
证书所有人的名称，命名规则一般采用X.400格式；
证书所有人的公开密钥（关于公开密钥的信息详见非对称密码算法的有关内容）；
证书发行者对证书的签名。
----此外，X.509证书格式还预留了扩展，用户可以根据自己的需要进行扩展。目前比较典型的扩展如：MicrosoftIE的扩展、Netscape的扩展和SET（SecureElectronicTransaction）的扩展等。

----我们可以使用数字证书，通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统，从而保证：信息除发送方和接收方外不被其他人窃取；信息在传输过程中不被篡改；发送方能够通过数字证书来确认接收方的身份；发送方对于自己发送的信息不能抵赖。

----认证中心就是一个负责发放和管理数字证书的权威机构。对于一个大型的应用环境，认证中心往往采用一种多层次的分级结构，各级的认证中心类似于各级行政机关，上级认证中心负责签发和管理下级认证中心的证书，最下一级的认证中心直接面向最终用户。处在最高层的是金融认证中心（RootCA），它是所有人公认的权威，如人民银行总行的CA。认证中心的系统结构如下图所示。

----认证中心主要有以下几种功能：

----证书的颁发

----中心接收、验证用户（包括下级认证中心和最终用户）的数字证书的申请，将申请的内容进行备案，并根据申请的内容确定是否受理该数字证书申请。如果中心接受该数字证书申请，则进一步确定给用户颁发何种类型的证书。新证书用认证中心的私钥签名以后，发送到目录服务器供用户下载和查询。为了保证消息的完整性，返回给用户的所有应答信息都要使用认证中心的签名。

----证书的更新

----认证中心可以定期更新所有用户的证书，或者根据用户的请求来更新用户的证书。

----证书的查询

----证书的查询可以分为两类，其一是证书申请的查询，认证中心根据用户的查询请求返回当前用户证书申请的处理过程；其二是用户证书的查询，这类查询由目录服务器来完成，目录服务器根据用户的请求返回适当的证书。

----证书的作废

----当用户的私钥由于泄密等原因造成用户证书需要申请作废时，用户需要向认证中心提出证书作废请求，认证中心根据用户的请求确定是否将该证书作废。

----另外一种证书作废的情况是证书已经过了有效期，认证中心自动将该证书作废。认证中心通过维护证书作废列表(CertificateRevocationList，CRL)来完成上述功能。

----证书的归档

----证书具有一定的有效期，证书过了有效期之后就将被作废，但是我们不能将作废的证书简单地丢弃，因为有时我们可能需要验证以前的某个交易过程中产生的数字签名，这时我们就需要查询作废的证书。基于此类考虑，认证中心还应当具备管理作废证书和作废私钥的功能。

----总的说来，基于认证中心的安全方案应该很好地解决网上用户身份认证和信息安全传输问题。一般一个完整的安全解决方案包括以下几个方面：

----认证中心的建立；

----密码体制的选择，现在一般都采用混合密码体制（即对称密码和非对称密码的结合）；

----安全协议的选择，目前较常用的安全协议有：SSL（SecureSocketLayer）、S－HTTP（SecureHTTP）和SET等。

----其中，认证中心的建立是实现整个网络安全解决方案的关键和基础，它的建立对Internet上电子商务与政府上网应用的开展具有非常重要的意义。

几个著名的
电子商务协议
中国科学院数学研究所
周龙骧

--------------------------------------------------------------------------------

一Digicash
----Digicash是一个匿名的数字现金协议。所谓匿名是指消费者在消费中不会暴露其身份，例如现金交易(虽然钞票有号码，但交易中一般不会加以记录)。该协议的步骤如下：
消费者从银行取款，他收到一个加密的数字钱币(Token)，此Token可当钱用；
消费者对该Token作加密变换，使之仍能被商家检验其有效性，但已不能追踪消费者的身份；
消费者在某商家消费即使用该Token以购物或购买服务，消费者进一步对该Token用密码变换以纳入商家的身份；
商家检验该Token以确认以前未收到过此Token；
商家给消费者发货；
商家将该电子Token送银行；
银行检验该Token的唯一性。至此消费者的身份仍保密。除非银行查出该Token被消费者重复使用，则消费者的身份将会被暴露，消费者的欺诈行为也暴露了。
----在以上的第3步若发生了通信故障，则消费者无法判断商家究竟是否已收到该电子Token。此时消费者有两种选择：

将其电子Token返回给银行或到另一商家处消费。如果消费者这样做了，而商家事实上在第3步已收到了该Token，则当商家去银行将该Token兑现时会发现该Token的重复使用。
消费者不采取行动，既不另行消费也不退还给银行。如果消费者这样做了，而商家在第3步事实上未收到该Token，则商家自然不会发货。这样一来，消费者既未收到所购之物，也未花费该电子钱币，肯定受到了损失。
----可见该数字现金协议是有缺陷的。

二FirstVirtual
----FirstVirtual允许客户自由地购买商品，然后FirstVirtual使用E

❻ CA证书是什么

CA 证书，顾名思义，就是CA颁发的证书。人人都可以找工具制作证书。

所谓认证机构(CA，Certificate Authority)，是采用公开密钥基础技术，专门提供网络身份认证服务，负责签发和管理数字证书，且具有权威性和公正性的第三方信任机构。CA的作用类似于我们现实生活中颁发证件的机构，如身份证办理机构等。

CA证书的作用：

• 作用一，验证你打开的HTTPS网站是不是可信

大家是否遇到过，在访问某些敏感的网页(比如用户登录的页面)时，其协议都会使用 HTTPS 而不是 HTTP。因为 HTTP 协议是明文的，一旦有坏人在偷窥你的网络通讯，你的密码、银行帐号等网络通讯内容就会泄露出去;但是HTTPS 是加密的协议，可以保证你的信息在传输过程中，坏人无法偷窥。所以，HTTPS 协议除了有加密的机制，还有一套证书机制。通过证书来确保某个站点确实就是某个站点。

有了证书之后，当你的浏览器在访问某个 HTTPS 网站时，会验证该站点上的 CA 证书。如果浏览器发现该证书没有问题，那么页面就直接打开;否则的话，浏览器会给出一个警告，告诉你该网站的证书存在问题，是否继续访问该站点?

大多数知名的网站都会使用 HTTPS 协议，其证书都是可信的。如果你上某网站，发现浏览器跳出警告，一定要小心，这个网站可能是钓鱼网站哦!

• 作用二，验证你所安装的文件是不是遭到篡改

你所签署的文件是否被篡改，具体是通过证书来制作文件的数字签名。一个带有数字签名的安装文件，上面有个“数字签名”的标签页。如果没有出现这个标签页，就说明该文件没有附带数字签名。

然而，某些数字签名中没有包含“邮件地址”，那么这一项会显示“不可用”;同样的，某些数字签名没有包含“时间戳”，也会显示“不可用”。这些地方显示的“不可用”跟数字签名的有效性没关系。

一般来说，签名列表中，有且仅有一个签名。选中它，点“详细信息”按钮，会显示一行字：“该数字签名正常”。如果有这行字，就说明该文件从出厂到你手里，中途没有被篡改过。

如果该文件被篡改过了(比如感染了病毒、被注入木马)，那么对话框会出现一个警告提示“该数字签名无效”。

论签名是否正常，你都可以点“查看证书”按钮。这时候，会跳出证书的对话框。

目前大多数知名的公司或组织机构发布的可执行文件(比如软件安装包、驱动程序、安全补丁)，都带有数字签名。建议大家在安装软件之前，都先看看是否有数字签名，如果有，就按照上述步骤验证;如果数字签名无效，建议你还是别装了，会有安全隐患。