典型的ca认证体系
1、ca认证是什么意思?
CA是负责签发证书、认证证书、管理已颁发证书的机关。CA认证即电子认证服务是指为电子签名相关各方提供真实性、可靠性验证的活动。
证书颁发机构(CA, Certificate Authority)即颁发数字证书的机构。是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。在SET交易中,CA不仅对持卡人、商户发放证书,还要对获款的银行、网关发放证书。
(1)典型的ca认证体系扩展资料:
电子认证以其所具有的四大特征在信息化应用中起着基础性、关键性的作用。
(1)真实性 。确保交易双方的真实身份、信息内容真实以及交易发生时间的真实性。
(2)完整性。确保双方交易的信息是完整的、没有被篡改过和伪造过。
(3)机密性。确保电子交易中数据电文、交换数据、信息的保密性,使之不被交易双方以外的交易无关个体获知。
(4)不可否认性。不可否认性确保了交易双方不能对其参与过交易的事实进行抵赖,它为日后可能存在的交易纠纷提供了一个可信的证据。
2、ca认证的功能和作用
CA认证的作用就是PKI体系的作用.
PKI(Public Key Infrastructure),即公钥基础结构.PKI利用公钥加密技术为网上电子商务的开展提供了一套安全基础平台,用户利用PKI平台提供的安全服务进行安全通信.
PKI(公开密钥体系)一词被解释成为是一种框架体系,通过它,在不安全的信道上的通信的用户可实现信息数据的安全交换,满足商务对保密性,完整性,身份认证及不可否认性的安全需求,其构成主要包括硬件、软件、人员、指导原则及方法.它的好处在于:第一,网上交易双方可通过值得信赖的第三方机构完成交易,由于金融机构的特殊身份常使其充当第三方认证机构的角色,因此可将交易双方的风险降至最低;其次,PKI的应用发展已从区域型逐步发展到全球性,如著名的Identrust 组织建立了一套支持全球数字证书发放的体系,包括不同证书机构之间合作的程序以及对争议、索赔等问题的处理等,使具有法律约束力的电子商务得以在全球范围内展开.
3、什么是CA安全体系,CA认证体系,C A 分别代表什么
什么是ca ca(certification authority)是以构建在公钥基础设施pki(public key infrastructure)基础之上的产生和确定数字证书的第三方可信机构(trusted third party),其主要进行身份证书的发放,并按设计者制定的策略,管理电子证书的正常使用。ca具有权威性、可信赖性及公正性,承担着公钥体系中公钥的合法性检验的责任。ca为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。ca的数字签名使得攻击者不能伪造和篡改证书,ca还负责吊销证书并发布证书吊销列表(crl),并负责产生、分配和管理所有网上实体所需的数字证书,因此,它是安全电子政务的核心环节。 ca认证体系的组成 ca认证体系由以下几个部门组成:一是ca,负责产生和确定用户实体的数字证书。二是审核授权部门,简称ra(registry authority),它负责对证书的申请者进行资格审查,并决定是否同意给申请者发放证书。同时,承担因审核错误而引起的、为不满足资格的人发放了证书而引起的一切后果,它应由能够承担这些责任的机构担任。三是证书操作部门,证书操作部门cp(certification processor)为已被授权的申请者制作、发放和管理证书,并承担因操作运营错误所产生的一切后果,包括失密和为没有获得授权的人发放了证书等,它可由ra自己担任,也可委托给第三方担任。四是密钥管理部门(km),负责产生实体的加密钥对,并对其解密私钥提供托管服务。五是证书存储地(dir),包括网上所有的证书目录。 在ca认证体系中,各组成部分彼此之间的认证关系一般如下: (1)用户与ra之间:用户请求ra进行审核,用户应该将自己的身份信息提交给ra,ra对用户的身份进行审核后,要安全地将该信息转发给ca。 (2)ra与ca之间:ra应该以一种安全可靠的方式把用户的身份识别信息传送给ca。ca通过安全可行的方式将用户的数字证书传送给ra或直接送给用户。 (3)用户与dir之间:用户可以在dir中查询、撤销证书列表和数字证书。 (4)dir与ca之间:ca将自己产生的数字证书直接传送给目录dir,并把它们登记在目录中,在目录中登记数字证书要求用户鉴别和访问控制。 (5)用户与km之间:km接受用户委托,代表用户生成加密密钥对;用户所持证书的加密密钥必须委托密钥管理中心生成;用户可以申请解密私钥恢复服务;km应该为用户提供解密私钥的恢复服务。用户的解密私钥必须统一在密钥管理中心托管。 (6)ca与km之间:这二者之间的通讯必须是保密、安全的。要求它们之间用通讯证书来保证安全性。通讯证书是认证机关与密钥管理中心、上级或下级认证机关进行通讯时使用的计算机设备证书。这些专用的计算机设备必须申请并安装认证机构所发布的专用通讯证书,同时,还必须安装密钥管理中心、上级或下级认证机构专用通讯计算机设备所持有的通讯密钥证书和认证机构的根证书。 认证体系的职责 从上述论述中,可以总结出,ca至少担负着以下几项具体的职责: (1)验证并标识公开密钥信息提交认证的实体的身份; (2)确保用于产生数字证书的非对称密钥对的质量; (3)保证认证过程和用于签名公开密钥信息的私有密钥的安全; (4)确保两个不同的实体未被赋予相同的身份,以便把它们区别开来; (5)管理包含于公开密钥信息中的证书材料信息,例如数字证书序列号、认证机构标识等; (6)维护并发布撤销证书列表; (7)指定并检查证书的有效期; (8)通知在公开密钥信息中标识的实体,数字证书已经发布; (9)记录数字证书产生过程的所有步骤。 ca安全认证体系的功能 ca安全认证体系的主要功能包括:签发数字证书、管理下级审核注册机构、接受下级审核注册机构的业务申请、维护和管理所有证书目录服务、向密钥管理中心申请密钥、实体鉴别密钥器的管理,等等。 CA金融体系就是金融系统的CA认证. 希望对你有用!
记得采纳啊
4、网上安全认证机构(CA)的认证原理
一、电子认证的概念
--电子签名只是从技术手段上对签名人身份做出辩认及能对签署文件的发件人与发出电子文件所属关系做出确认的方式。但如何解决上文提到判定公共密钥的确定性以及私人密钥持有者否认签发文件的可能性等问题,则是电子签名技术本身无法解决的问题。换言之,这里面有一个解决私人密钥持有人信用度的问题。这里面包括两种可能性。一是密钥持有人主观恶意,即有意识否认自己做出的行为;二是客观原因,即发生密钥丢失、被窃或被解密情况,使发件人或收件人很难解释归责问题。事实上,相类似的问题在我们传统商业交易活动中也存在,只不过我们有一套相对完整的解决方案罢了。当然这里包括相配套的法律规范及保护措施。在传统的签字(盖章)使用中,为了防止签字(盖章)方提供伪造虚假或被篡改的签字(盖章)或者防止发送人以各种理由否认该签字(盖章)为其本人所为,一些国家或地区采取通过具有权威性公信力的授权机关对某印章提前做出备案,并可提供验证证明的方式,防止抵赖或伪造等情形发生。例如,在我国台湾省,对一些重要法律文件(如房地产买卖交易文件),对印章真实性认证就采取下述方式处理:为保证盖过章的文件的真实性,印章持有人在盖章之前需把印章送到具有权威性的户政事务所登记备案,并申请印鉴证明,之后再把印鉴证明同盖过章的文件一并送给收件方,收件方将印鉴证明同原件相比较,如完全一致,就可确认文件及其印章的真实性了。ˉ在电子交易过程,同样需要一个具有权威性公信力的第三者作为安全认证机关(Certificate Authority)对公开密钥行使辨别及认证等管理职能,以防止发件人抵赖或减少因密钥丢失、被偷窃或被解密等风险。由此可见,电子签名的安全使用必须配合安全认证机关体系的建立。事实上,西方很多国家(美国、加拿大、德国等)以及日本都已经或正在建立相配套的公共密钥基础设施( public key infrastructure)。这样,网络上电子签名与CA认证的相互结合就解决了前面阐述的由于电子签名技术方面无法解决的信用度的问题。
二、电子认证的程序
--电子认证的具体操作程序为:发件人在做电子签名前,签署者必须将他的公共密钥送到一个经合法注册,具有从事电子认证服务许可证的第三方,即CA认证中心,登记并由该认证中心签发电子印鉴证明(Certificate)。尔后,发件人将电子签名文件同电子印鉴证明一并发送给对方,收件方经由电子印鉴佐证及电子签名的验证,即可确信电子签名文件的真实性和可信性。由此可见,在电子文件环境中,CA认证中心扮演的角色与上述传统书面文件签字(盖章)环境中的第三者(户政事务所)的角色有异曲同工之妙。CA认证中心正起到一个行使具有权威性公证的第三人的作用。而经CA认证机关颁发的电子印鉴证明就是证明两者之间的对应关系的一个电子资料,该资料指明及确认使用者名称及其公共密钥。使用者从公开地方取得证明后,只要查验证明书内容确实是由CA机关所发,即可推断证明书内的公开密钥确实为该证明书内相对应的使用者本人所拥有。如此,该公共密钥持有人无法否认与之相对应的该密钥为他所有,进而亦无法否认经该密钥所验证通过的电子签名不为他所签署。 电子认证的目的
--电子认证的目的就是通过CA机关对公共密钥进行辨别和认证(包括跨国认证)以防止或减少因密钥的丢失、损毁或解密等原因造成电子文件环境交易的不确定因素及不安全性风险。同时,认证证明书还能佐证密钥申请人的资信状况。 电子认证的机构
--1. 电子认证机构设立的形式。
--纵观一些国家在电子认证(CA)设定的形式一般有两大类。第一类是直接由国家有关负责部门下属单位直接设立,从事电子认证服务工作。或者是由政府的相关部门扮演CA体系中最高一层的认证中心角色。第二大类是由政府相关部门做出授权,规定严格的审批条件和程序签发认证证书(Certificate),同时行使监督权,以确保网络交易的安全性。无论是哪种形式,政府扮演的角色是至关重要的。其原因有以下几点:
--1)权威性。
--只有经国家主管部门授权经营的电子认证服务公司或由主管部门批发经营许可证的CA认证机关签发的电子认证证书最有权威性。在一定意义上,这正如只有经公安部门发出的个人身份证具有绝对可靠的权威性一样。
--同时,由于电子认证在网络中的应用具有跨越国界的特性,只有国家主管部门以国家名义出面介入,从而使得电子认证的效力的可靠性具有为他国承认的后果。
--2)标准化。
--政府主管部门可规定法律统一的技术方案以及规范不同级别的CA机关的电子认证标准及程序。同时,政府主管机关可担当最高一级的公共密钥认证中心的角色。这是美国各州及联邦政府以及德国等国公共密钥基础建设体系都普遍采用的一种形式。
--3)可执行性
--由于政府主管机关在CA认证中扮演国家的角色,因此在体系的建立,标准的设定,以及兼容跨国认证等方面具有绝对权威性及统一性的特点。因此,在实施电子认证服务过程中,其可操作性及可执行性的特点是显而易见的。这就避免可能由于不同标准(技术及服务两方面)的出现,从而使得电子认证变得无法实施,达不到消除网上交易缺乏安全性的顾虑的目的。
--2. 电子认证机关(CA)设立的条件
--CA机构申请从事电子认证服务牌照时,需满足一定的审批条件。政府主管部门在审核及批发许可证时,除要审查申请人的硬件措施(如办公场所的选定)、软件条件(如公司中人员的技术专业知识),还要审查主体资格,承担损害赔偿的能力等多个方面。下面简单介绍一下美国犹他州电子签名法规定CA提供电子认证服务的条件。
--(1) 主体资格:可为执业律师;在犹他州注册登记的信托机机能或保险机构;犹他州州长、州法院、市、郡等已经依法律或行政命令指定执行CA认证业务的公务人员并为该机构员工进行认证之组织;任何在犹他州取得营业许可的公司;
--(2) 程序:CA本身必须申请公开金钥凭证且须存放在主管机关设置或承认的公开金钥凭证资料库中以供大众检视读取;
--(3) 公证资格:须有公证人(a notary public)资格或至少聘雇一具有公证人资格之员工;
--(4) 从业人员不得有严重犯罪前科:所雇用的员工中不得有重大犯罪之前科或是犯有其他诈欺、虚伪陈述或欺骗之罪行;
--(5) 专业知识:所雇用员工必须具有执行认证业务之专业知识;
--(6) 经营担保:除了政府官员或机关申请经营CA业务外,其他申请者必须提供营业担保;
--(7) 软硬件设施:对于经营CA业务所需软硬件设施,必须对该设施拥有具有合法的权利;
--(8) 营业场所:必须在犹他州设有营业处所或是指定代理人代为执行业务;
--(9) 必须遵守主管机构的所有其他规定。
三、电子认证的效力
-- 电子认证的效力一般通过两种途径得到保障。第一种也是最直接的是通过立法的形式加以确认。这主要是通过法律授权政府机关主管部门制定相应规则,从而最终达到保障电子认证的效力具有法律上的依据与保障。美国很多州都是采取此种方式。这主要是表现在以下几个方面:
--1、 以直接的立法形式明示直接承认可被接受的技术方案标准;(如美国犹他州;香港特别行政区法例等。)
--2、 授权政府主管部门制定相应规则如享有颁发、或吊销CA机构从事电子认证业务许可的权力,同时对违规/违法经营操作的CA机构具有行政处罚权;
--3、 制定明确的设立及管理CA机构的条件及程序。同时,在监管CA机构层面上,政府主管部门还设置所有合法登记、注册经营电子认证业务的CA机构的资料库供客户查询。如美国犹他州法律规定,主管机构在其设置的公共密钥凭证资料库中,专门开辟一个存有所有登记注册CA机构详尽档案数据库。其中除了一般公司信息(如公司名称、住址及电话及被授权的营业范围)外,还包括目前使用的核发认证凭证的机构有无违规经营遭到处罚的记录等等信息。
5、ca安全体系是什么意思
CFCA认证系统采用国际领先的PKI技术,总体为三层CA结构,第一层为根CA;第二层为政策CA,可向不同行业、领域扩展信用范围;第三层为运营CA,根据证书运作规范(CPS)发放证书。安全电子印章运营CA由CA系统和电子印章证书注册审批机构(RA)两大部分组成:
CA系统:承担电子印章证书签发、审批、废止、查询、数字签名、电子印章证书/黑名单发布、密钥恢复与管理、电子印章证书认定和政策制定,CA系统设在CFCA本部,不直接面对用户;
RA系统:直接面向用户,负责安全电子印章申请和持章人身份审核,并向CA申请为用户转发电子印章证书;CFCA安全电子印章RA系统设在CFCA本部,由CFCA授权印章行业电子商务网站《印章在线》负责向各地区印章生产企业提供安全电子印章受理、生产点(LRA)的运行平台;为更好地为各地区用户服务,CFCA授权在各地区的印章企业(LRA)受理用户的电子印章申请、变更和撤销申请,并负责持章人等身份审核和安全电子印章发放。
CFCA安全电子印章认证系统在满足高安全性、开放性、实用性、高扩展性、交叉认证等需求的同时,从物理安全、环境安全、网络安全、CA产品安全以及密钥管理和操作运营管理等方面均按国际标准制定了相应的安全策略;专业化的技术队伍和完善的运营服务体系,确保系统7X24小时安全高效、稳定运行。
6、什么是CA认证
CA认证简单来讲就是经过权威的部门的验证。
CA也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。
CA 也拥有一个证书(内含公钥)和私钥。网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA 的证书(含公钥),用以验证它所签发的证书。
(6)典型的ca认证体系扩展资料:
CA认证的作用
1、保密性 - 只有收件人才能阅读信息。
2、认证性 - 确认信息发送者的身份。
3、完整性 - 信息在传递过程中不会被篡改。
4、不可抵赖性 - 发送者不能否认已发送的信息。
参考资料:网络-CA认证
7、简述一个典型的CA认证是如何实现的
目前互联网实现身份认证主要是以个人证书,还有就是口令密码等等形式来实现。 常见的身份认证安全技术有: PKI技术。PKI技术是基于公私钥密码体系的一种身份认证技术