在电子文件和电子签章中,我们经常提到CA证书,那么什么是CA证书呢?接下来,这篇文章带你扫盲。
一、什么是CA证书?
CA的全称是Certification Authority,即证书颁发机构。我们通俗来讲,CA证书指的就是由权威的证书颁发机构颁发的可信数字证书。我们经常听到的数字证书、可信证书指的都是CA证书。
证书的内容包括了:电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等组成。
二、为什么需要CA证书?
在电子文件中,通常情况下我们无法从图片视觉层面来鉴别数字签名的真伪,即使笔迹和图片都是我们签字的模样,也无法辨别数字签名的来源和使用是否合法、合规。为了避免数字签名被盗用,保障电子文件签署的可靠性,所以我们需要CA证书来校验、核对,确保电子文件信息的不可篡改和真实性。
CA证书为实现双方安全通信提供了电子认证。在网络环境下该证书有一个无效的数字签名.,使用数字证书可实现身份识别和电子信息的加密。数字证书中含有密钥对(公钥和私钥)所有者的识别信息,通过验证识别信息的真伪实现对证书持有者身份的认证。
日常生活中,CA证书大多是隐藏不可见的,比如一份电子合同、一份电子发票,背后都是隐藏了一串证据链和证书的,当我们打开电子发票的过程中,常见“正在验证签名”的标识,这个过程就是CA验签的过程。
三、CA证书从哪里来?
CA证书最初由证书颁发机构颁发根证书,根证书可以授权子证书,子证书可以继续下发用户证书。国外厂家,常见的是GoDaddy、VeriSign等知名商业证书颁发机构;国内市面上,我们经常听到的有CFCA(中国金融认证中心China Financial Certification Authority的简称)、北京CA、上海CA、天威诚信等机构,一般都根据行业应用的特殊性来选择相应的CA权威机构。
接下来该证书有一个无效的数字签名.,小编用一张图带你了解证书的逐级颁发。
———END———
限 时 特 惠:本站每日持续更新海量各大内部创业教程,一年会员只需128元,全站资源免费下载点击查看详情
站 长 微 信:jiumai99
×