ca证书安全

Ⅰ 什么是CA证书

CA证书就是电子商务认证授权机构，也称为电子商务认证中心，是负责发放和管理数字回证书的权威机构，答并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。

证书的内容包括：电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。目前，证书的格式和验证方法普遍遵循X.509 国际标准。

(1)ca证书安全扩展阅读：

证书作用:

保密性 - 只有收件人才能阅读信息。

认证性 - 确认信息发送者的身份。

完整性 - 信息在传递过程中不会被篡改。

不可抵赖性 - 发送者不能否认已发送的信息。

保证请求者与服务者的数据交换的安全性

参考资料:网络---ca证书

Ⅱ 什么是CA安全体系，CA认证体系,C A 分别代表什么

什么是ca
ca（certification authority）是以构建在公钥基础设施pki（public key infrastructure）基础之上的产生和确定数字证书的第三方可信机构（trusted third party），其主要进行身份证书的发放，并按设计者制定的策略，管理电子证书的正常使用。ca具有权威性、可信赖性及公正性，承担着公钥体系中公钥的合法性检验的责任。ca为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。ca的数字签名使得攻击者不能伪造和篡改证书，ca还负责吊销证书并发布证书吊销列表（crl），并负责产生、分配和管理所有网上实体所需的数字证书，因此，它是安全电子政务的核心环节。
ca认证体系的组成
ca认证体系由以下几个部门组成：一是ca，负责产生和确定用户实体的数字证书。二是审核授权部门，简称ra（registry authority），它负责对证书的申请者进行资格审查，并决定是否同意给申请者发放证书。同时，承担因审核错误而引起的、为不满足资格的人发放了证书而引起的一切后果，它应由能够承担这些责任的机构担任。三是证书操作部门，证书操作部门cp（certification processor）为已被授权的申请者制作、发放和管理证书，并承担因操作运营错误所产生的一切后果，包括失密和为没有获得授权的人发放了证书等，它可由ra自己担任，也可委托给第三方担任。四是密钥管理部门（km），负责产生实体的加密钥对，并对其解密私钥提供托管服务。五是证书存储地（dir），包括网上所有的证书目录。
在ca认证体系中，各组成部分彼此之间的认证关系一般如下：
（1）用户与ra之间：用户请求ra进行审核，用户应该将自己的身份信息提交给ra，ra对用户的身份进行审核后，要安全地将该信息转发给ca。
（2）ra与ca之间：ra应该以一种安全可靠的方式把用户的身份识别信息传送给ca。ca通过安全可行的方式将用户的数字证书传送给ra或直接送给用户。
（3）用户与dir之间：用户可以在dir中查询、撤销证书列表和数字证书。
（4）dir与ca之间：ca将自己产生的数字证书直接传送给目录dir，并把它们登记在目录中，在目录中登记数字证书要求用户鉴别和访问控制。
（5）用户与km之间：km接受用户委托，代表用户生成加密密钥对；用户所持证书的加密密钥必须委托密钥管理中心生成；用户可以申请解密私钥恢复服务；km应该为用户提供解密私钥的恢复服务。用户的解密私钥必须统一在密钥管理中心托管。
（6）ca与km之间：这二者之间的通讯必须是保密、安全的。要求它们之间用通讯证书来保证安全性。通讯证书是认证机关与密钥管理中心、上级或下级认证机关进行通讯时使用的计算机设备证书。这些专用的计算机设备必须申请并安装认证机构所发布的专用通讯证书，同时，还必须安装密钥管理中心、上级或下级认证机构专用通讯计算机设备所持有的通讯密钥证书和认证机构的根证书。

认证体系的职责
从上述论述中，可以总结出，ca至少担负着以下几项具体的职责：
（1）验证并标识公开密钥信息提交认证的实体的身份；
（2）确保用于产生数字证书的非对称密钥对的质量；
（3）保证认证过程和用于签名公开密钥信息的私有密钥的安全；
（4）确保两个不同的实体未被赋予相同的身份，以便把它们区别开来；
（5）管理包含于公开密钥信息中的证书材料信息，例如数字证书序列号、认证机构标识等；
（6）维护并发布撤销证书列表；
（7）指定并检查证书的有效期；
（8）通知在公开密钥信息中标识的实体，数字证书已经发布；
（9）记录数字证书产生过程的所有步骤。
ca安全认证体系的功能
ca安全认证体系的主要功能包括：签发数字证书、管理下级审核注册机构、接受下级审核注册机构的业务申请、维护和管理所有证书目录服务、向密钥管理中心申请密钥、实体鉴别密钥器的管理，等等。

CA金融体系就是金融系统的CA认证.

希望对你有用!

Ⅲ ca安全体系是什么意思

ca安全体系是
电子商务认证授权机构（CA, Certificate Authority），也称为电子商务认证中心，是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。

Ⅳ CA证书是什么

CA 证书，顾名思义，就是CA颁发的证书。人人都可以找工具制作证书。

所谓认证机构(CA，Certificate Authority)，是采用公开密钥基础技术，专门提供网络身份认证服务，负责签发和管理数字证书，且具有权威性和公正性的第三方信任机构。CA的作用类似于我们现实生活中颁发证件的机构，如身份证办理机构等。

CA证书的作用：

• 作用一，验证你打开的HTTPS网站是不是可信

大家是否遇到过，在访问某些敏感的网页(比如用户登录的页面)时，其协议都会使用 HTTPS 而不是 HTTP。因为 HTTP 协议是明文的，一旦有坏人在偷窥你的网络通讯，你的密码、银行帐号等网络通讯内容就会泄露出去;但是HTTPS 是加密的协议，可以保证你的信息在传输过程中，坏人无法偷窥。所以，HTTPS 协议除了有加密的机制，还有一套证书机制。通过证书来确保某个站点确实就是某个站点。

有了证书之后，当你的浏览器在访问某个 HTTPS 网站时，会验证该站点上的 CA 证书。如果浏览器发现该证书没有问题，那么页面就直接打开;否则的话，浏览器会给出一个警告，告诉你该网站的证书存在问题，是否继续访问该站点?

大多数知名的网站都会使用 HTTPS 协议，其证书都是可信的。如果你上某网站，发现浏览器跳出警告，一定要小心，这个网站可能是钓鱼网站哦!

• 作用二，验证你所安装的文件是不是遭到篡改

你所签署的文件是否被篡改，具体是通过证书来制作文件的数字签名。一个带有数字签名的安装文件，上面有个“数字签名”的标签页。如果没有出现这个标签页，就说明该文件没有附带数字签名。

然而，某些数字签名中没有包含“邮件地址”，那么这一项会显示“不可用”;同样的，某些数字签名没有包含“时间戳”，也会显示“不可用”。这些地方显示的“不可用”跟数字签名的有效性没关系。

一般来说，签名列表中，有且仅有一个签名。选中它，点“详细信息”按钮，会显示一行字：“该数字签名正常”。如果有这行字，就说明该文件从出厂到你手里，中途没有被篡改过。

如果该文件被篡改过了(比如感染了病毒、被注入木马)，那么对话框会出现一个警告提示“该数字签名无效”。

论签名是否正常，你都可以点“查看证书”按钮。这时候，会跳出证书的对话框。

目前大多数知名的公司或组织机构发布的可执行文件(比如软件安装包、驱动程序、安全补丁)，都带有数字签名。建议大家在安装软件之前，都先看看是否有数字签名，如果有，就按照上述步骤验证;如果数字签名无效，建议你还是别装了，会有安全隐患。

Ⅳ 使用国外CA颁发的证书是否涉及安全问题

这是由PKI 的技术特性奠定的。
很多企业在采购数字证书产品前可能都会考虑这个问题，同时，很多混淆视听的言论往往也让企业的IT决策者感到疑虑。要回答这个问题，首先需要了解些基本的 SSL 相关的知识。
SSL 安全协议最初是由美国网景 Netscape Communication 公司设计开发的，全称为：安全套接层协议 (Secure Sockets Layer) ， 它指定了在应用程序协议 (如 HTTP 、Telnet 、FTP) 和 TCP/IP 之间提供数据安全性分层的机制，它是在传输通信协议 (TCP/IP) 上实现的一种安全协议，采用公开密钥技术，它为 TCP/IP 连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。
最简单地讲：服务器部署 SSL 证书后，能确保服务器与浏览器之间的数据传输是加密传输的，是不能在数据传输过程中被篡改和被解密的。所以，所有要求用户在线填写机密信息的网站都应该使 用 SSL 证书来确保用户输入的信息不会被非法窃取，这不仅是对用户负责的做法，特别是要求填写有关信用卡、储蓄卡、身份证、以及各种密码等重要信息时，而且也是保 护网站自己的以后机密信息的有效手段。而用户也应该有这种意识，在线填写用户自己认为需要保密的信息时看看浏览器右下面是否出现一个锁样标志，如果没有锁 样标志，则表明用户您正在输入的信息有可能在提交到服务器的网络传输过程中被非法窃取而泄露，建议您拒绝在不显示安全锁的网站上提交任何您认为需要保密的 信息，这样才能确保您的机密信息不会被泄露。
目前国内用户可选择购买的 SSL 证书有两种，一种是直接支持所有浏览器的来自美国的 Thawte /GeoTrust/Verisign 等公司颁发的，一种是国内各种认证中心颁发的，但不被浏览器认可，需要另外安装根证书，同时，在访问网站时会提示 “该安全证书由您没有选定信任的公司颁发” 或点击锁标志查询证书时会显示“无法将这个证书验证到一个受信任的证书颁发机构”。用户应该根据自己的需要正确选择全球通用的支持所有浏览器的 SSL 证书。
目前，我国几乎是各个省市都成立了CA（Certification Authority，认证中心），之所以一窝蜂上 CA 项目，无非是两个理由：一是商业利益驱动，二是国家安全理由。我们对两个理由稍加分析如下：
一是商业利益驱动，无非是认为电子商务蓬勃发展，人人都将拥有一个数字证书，一个13亿人口的巨大市场。但是，在国际上，设立 CA 和审批 CA 是非常严格的，光是申请审查费用就是上百万美元，同时还要办理所有流行的浏览器和服务器以及其他软件提供商的兼容认证。CA 系统就象域名系统一样，类似于有一个全球的根，如果中国独立搞一套域名系统是不可想象的，但目前的 CA 系统就是各省各市都要搞一套独立的系统， 而且互不相通，我们认为这是行不通的。
而为什么要搞独立的一套，其最大的理由是国家安全，我们当然认为任何涉及到国家机密的系统一定要有自己的系统，这不在我们讨论的范围。对于商业应 用，特别是对于在全球经济一体化背景下参与国际市场的中国企业，更多的考虑是与国际接轨，是否涉及到安全问题，我们还是先看看 CA 的作用和数字证书的加密原理， CA 的作用就是检查证书持有者身份的真实性，并用数学方法在数字证书上签字确认其合法性，以防止证书被伪造或篡改，起到一个通过权威的第三方身份认证的目的。 而私钥是保存在自己服务器或个人电脑上的，任何 CA 是不可能得到此私钥的，所以任何 CA 都不可能窃取或解密服务器与浏览器之间的 SSL 传输加密数据，浏览器与服务器之间的加密传输过程也不经过CA的认证服务器，直接是用户端电脑与服务器之间的数据传输。既然 CA 系统（PKI体系）使得任何 CA 只是起到一个第三方证明的目的，而不可能窃取机密数据，那 CA 是哪个国家的有任何关系吗？用户当然应该选择全球通用的、支持所有浏览器的国际认证的数字证书。以安全为理由是不充分的，相信任何懂得一点有关 CA 的常识的人士都能理解，实际上打着安全的理由而还是利益驱动，但由于不支持所有浏览器而最终用户不买帐，其利益也就很难实现了，这就非常容易解释为何现在 的所有的国内 CA 都处于亏损状态了。
中国的 CA 颁发的数字证书一定要支持所有浏览器和服务器才能有市场，这是我们希望看到的中国的 CA 的未来必走之路，而现在，我们只能建议用户购买支持所有浏览器的 CA 所颁发的数字证书。
我国于 2005 年 4 月 1 日生效的《电子签名法》同样保护美国合法 CA 机构颁发的数字证书，因为数字世界 CA 所起的作用 — 颁发数字证书就等同于现实世界的公证处颁发的公证文件，而中国和美国是相互认可公证文件的，也就是说国外 CA 颁发的数字证书也是受《电子签名法》保护的，而且是全球通用的。
尽管使用任何国外CA机构授信证书没有安全问题，那么我们是否就可以随便的采购任何CA的产品呢?

Ⅵ CA机构颁发的证书和自己签发的证书，安全性怎么样

有很大的区别，比如有一些网站使用自签名的SSL证书，或者干脆不使用，容易导致网站的用户信息泄露，支付交易系统被植入木马，建议如果网站涉及到金 融、商城、基金等，使用CA机构颁发的证书才能保证数据的安全，如天威诚信的，该CA机构是国内第 一批工信部批准的电子认证机构之一，也与知 名SSL证书品牌Digicert在中国有战略合作，其次旗下国产自主品牌vTrus SSL证书，是目前国内SSL证书中挺靠谱的，支持2048位RSA算法/国密标准SM2算法，覆盖单域名、多域名、通配符、多域名通配符等多种型号，全方位满足用户需求，而且支持所有主流操作系统及软件库。

Ⅶ 智能手机里的CA证书，是什么意思是起什么作用如果取消信任证书！对系统会不会有什么影响

数字证书颁来发机构 (CA) 在互联网自安全生态链中扮演一个非常重要的角色，因为 CA 充当可信任的第三方在验证申请者的真实身份后才颁发SSL证书 。

CA 需要有非常可靠的公钥基础设施 (PKI) 、身份验证专业人才和流程、客户支持、安全评估、证书数据库管理等等，这些系统还要支持不同的身份验证应用需要 ( 如服务器验证、客户端验证和软件代码验证等等 ) 。

(7)ca证书安全扩展阅读：

如果用户想得到一份属于自己的证书，他应先向 CA 提出申请。在 CA 判明申请者的身份后，便为他分配一个公钥，并且 CA 将该公钥与申请者的身份信息绑在一起，并为之签字后，便形成证书发给申请者。

如果一个用户想鉴别另一个证书的真伪，他就用 CA 的公钥对那个证书上的签字进行验证，一旦验证通过，该证书就被认为是有效的。证书实际是由证书签证机关（CA）签发的对用户的公钥的认证。

证书的内容包括：电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。目前，证书的格式和验证方法普遍遵循X.509 国际标准。

Ⅷ 什么是安全认证（CA）

电子安全证书由认证中心来发放。 电子安全证书的使用条款 请您在向中国银行申请电子安全证书时，认真阅读并遵守本条款的各项规定： 1、持卡人在申请电子安全证书时，应保证向中国银行提供最新的、真实的个人及借记卡帐户资料。 2、中国银行拥有电子安全证书的审批权，在持卡人提交申请资料后，中国银行将根据具体情况做出批准或拒绝的答复。无论此申请批准与否，中国银行均有权保留持卡人所提供的全部资料，持卡人对此不得提出异议。 3、为实现网上交易，持卡人允许银行和有关方面了解或使用其借记卡帐户的必要资料。 4、电子安全证书存放在持卡人的电子钱包中，持卡人应妥善保管电子安全证书及个人使用密码，以确保网上交易的安全。对于因电子安全证书及密码丢失或被他人盗用造成的一切损失均由持卡人承担。 5、持卡人发现或怀疑电子安全证书及密码丢失或被他人盗用，应立即到中国银行办理所用借记卡的挂失手续（具体规定见《中国银行人民币长城电子借记卡章程》）。持卡人补领新卡后，可重新申请电子安全证书。 6、持卡人的长城电子借记卡及相关存折如果丢失，参照上述第5条办理。 7、持卡人使用电子安全证书在网上消费时与商户产生的争议由双方自行解决，中国银行不介入此类纠纷。 8、中国银行拥有对本条款的修改及解释权。对于本条款的修改，中国银行应提前30天将修改通知及内容刊载于中国银行网页内，并视为持卡人已经收到。 9、持卡人申请电子安全证书并获得中国银行批准后，本条款构成持卡人与中国银行之间合同的一部分，并受有关法律、法规及中国银行规定的约束。

Ⅸ CA证书按安全等级可以分为几级

CA证书按安全等级可分为：初级、基本级、中级和高级四级。