什么是CA认证?
CA认证,即电子认证服务是指为电子签名相关各方提供真实性、可靠性验证的活动。证书颁发机构(CA, Certificate
Authority)即颁发数字证书的机构。是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
CA数字证书及应用场景
CA数字证书,通俗理解为身份证书,是CA机构在对申请人的身份完成审查后,认可申请人与某个字符串的关联,可以证明某个人的身份的证书。
CA数字证书常应用于电子签名场景,标明是谁对电子文件进行了签名的认可。由于字符本身并不具有差异性和身份判别能力,为了能让不同人的电子签名具有身份的可识别性,需要将特定的字符串与人的真实身份建立关联,这一建立关联的过程就是“电子认证”
CA认证四大特征
- 唯一性(数字证书确认的身份具有唯一性)在网络中传递信息的双方互相不能见面,利用数字证书可确认双方身份,而不是他人冒充的。
- 保密性(只有接收方才能阅读加密的信息)
- 完整性(可以校验传递过程是否篡改丢包)
- 防抵赖(准确标示签名人身份及验证内容)其作用与手写签名具有同样的法律效力
CA认证内容构成
- 版本号(Version Number):规范的版本号;
序列号(Serial Number):由CA维护的为它所发的每个证书分配的一个序列号;只要拥有签发者信息和序列号,就可以唯一标识一个证书;- 签名算法(Signature Algorithm):该数字证书支持数字签名所采用的算法;
- 颁发者(Issuer):就是CA颁发机构,是签发证书单位的标识信息;
- 有效期(Validity): 证书的有效期很,包括起止时间;
使用者(Subject):证书拥有者的标识信息;。如果使用的是OV或EV型证书,就可查看到企业信息,辨别公司真伪。- 主体的公钥信息(Subject Public Key Info):所保护的公钥相关的信息;
- 使用者可选名称(Subject Alternative Name):即该证书保护的所有域名名称。
CA认证流程图
CA认证应用场景
- 电子邮件:邮件的发送方利用接收方的公开密钥对邮件进行加密,邮件接受方用自己的私有密钥解密,确保了邮件在传输过程中信息的安全性、完整性和唯一性。
- 网上交易:利用数字安全证书的认证技术,对交易双方进行身份确认以及资质的审核,确保交易者信息的唯一性和不可抵赖性,保护了交易各方的利益,实现安全交易。
- 网上报税:利用基于数字安全证书的安全通讯协议技术,对网络上传输的机密信息进行加密,防止纳税人商业机密或其他敏感信息泄露。
- 网上办公:通过网络联结各个岗位的工作人员,通过数字安全证书进行数字加密和数字签名,实行跨部门运作,实现安全便捷的网上办公。
- 服务器间的双向验证:服务器之间双向验证,分别给需要通讯的两台服务器创建证书,通过身份验证才能通信。
- 服务器与终端机验证:服务器与终端机验证,终端机必须有能使用的证书才能访问服务器。通常是终端到服务器上做验证身份。
- 服务器验证:做服务器验证,只需要申请服务器证书导入到终端,通常是某些web加密服务使用,也可“要求客户端证书”做双向验证。
- 设备与设备的链接认证:在物联网/家联网/车联网领域,手机与设备的链接、设备与设备的链接,也需要相互验证才能实现。
