ca認證體系
① 什麼是CA安全體系,CA認證體系,C A 分別代表什麼
什麼是ca ca(certification authority)是以構建在公鑰基礎設施pki(public key infrastructure)基礎之上的產生和確定數字證書的第三方可信機構(trusted third party),其主要進行身份證書的發放,並按設計者制定的策略,管理電子證書的正常使用。ca具有權威性、可信賴性及公正性,承擔著公鑰體系中公鑰的合法性檢驗的責任。ca為每個使用公開密鑰的用戶發放一個數字證書,數字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。ca的數字簽名使得攻擊者不能偽造和篡改證書,ca還負責吊銷證書並發布證書吊銷列表(crl),並負責產生、分配和管理所有網上實體所需的數字證書,因此,它是安全電子政務的核心環節。 ca認證體系的組成 ca認證體系由以下幾個部門組成:一是ca,負責產生和確定用戶實體的數字證書。二是審核授權部門,簡稱ra(registry authority),它負責對證書的申請者進行資格審查,並決定是否同意給申請者發放證書。同時,承擔因審核錯誤而引起的、為不滿足資格的人發放了證書而引起的一切後果,它應由能夠承擔這些責任的機構擔任。三是證書操作部門,證書操作部門cp(certification processor)為已被授權的申請者製作、發放和管理證書,並承擔因操作運營錯誤所產生的一切後果,包括失密和為沒有獲得授權的人發放了證書等,它可由ra自己擔任,也可委託給第三方擔任。四是密鑰管理部門(km),負責產生實體的加密鑰對,並對其解密私鑰提供託管服務。五是證書存儲地(dir),包括網上所有的證書目錄。 在ca認證體系中,各組成部分彼此之間的認證關系一般如下: (1)用戶與ra之間:用戶請求ra進行審核,用戶應該將自己的身份信息提交給ra,ra對用戶的身份進行審核後,要安全地將該信息轉發給ca。 (2)ra與ca之間:ra應該以一種安全可靠的方式把用戶的身份識別信息傳送給ca。ca通過安全可行的方式將用戶的數字證書傳送給ra或直接送給用戶。 (3)用戶與dir之間:用戶可以在dir中查詢、撤銷證書列表和數字證書。 (4)dir與ca之間:ca將自己產生的數字證書直接傳送給目錄dir,並把它們登記在目錄中,在目錄中登記數字證書要求用戶鑒別和訪問控制。 (5)用戶與km之間:km接受用戶委託,代表用戶生成加密密鑰對;用戶所持證書的加密密鑰必須委託密鑰管理中心生成;用戶可以申請解密私鑰恢復服務;km應該為用戶提供解密私鑰的恢復服務。用戶的解密私鑰必須統一在密鑰管理中心託管。 (6)ca與km之間:這二者之間的通訊必須是保密、安全的。要求它們之間用通訊證書來保證安全性。通訊證書是認證機關與密鑰管理中心、上級或下級認證機關進行通訊時使用的計算機設備證書。這些專用的計算機設備必須申請並安裝認證機構所發布的專用通訊證書,同時,還必須安裝密鑰管理中心、上級或下級認證機構專用通訊計算機設備所持有的通訊密鑰證書和認證機構的根證書。 認證體系的職責 從上述論述中,可以總結出,ca至少擔負著以下幾項具體的職責: (1)驗證並標識公開密鑰信息提交認證的實體的身份; (2)確保用於產生數字證書的非對稱密鑰對的質量; (3)保證認證過程和用於簽名公開密鑰信息的私有密鑰的安全; (4)確保兩個不同的實體未被賦予相同的身份,以便把它們區別開來; (5)管理包含於公開密鑰信息中的證書材料信息,例如數字證書序列號、認證機構標識等; (6)維護並發布撤銷證書列表; (7)指定並檢查證書的有效期; (8)通知在公開密鑰信息中標識的實體,數字證書已經發布; (9)記錄數字證書產生過程的所有步驟。 ca安全認證體系的功能 ca安全認證體系的主要功能包括:簽發數字證書、管理下級審核注冊機構、接受下級審核注冊機構的業務申請、維護和管理所有證書目錄服務、向密鑰管理中心申請密鑰、實體鑒別密鑰器的管理,等等。 CA金融體系就是金融系統的CA認證. 希望對你有用!
記得採納啊
② 企業如何獲得獲得CA認證服務資質
目前我國幾乎每個行業都有自己的CA認證系統,只要登陸需要認證的電子商務網站,注冊並按要求填寫完畢申請者的信息,網站認證中心核實後,就會取得認證證書的系列碼和證書秘鑰。根據國家認監委《認證機構及認證培訓、咨詢機構審批登記與監督管理辦法》(國認可聯
21號)文件規定,申請成立CA認證公司須具備以下條件:(一)有固定的經營場所;(二)有與其從事認證業務相適應的注冊資本(金)、辦公條件、人力資源和技術資源;
(三)符合有關認證機構要求的質量管理體系文件;
(四)法律法規及國家認監委依法規定的其他條件。
具體規定如下:(一)注冊資本(金)不低於300萬元;(二)從事管理體系認證的認證機構,要具有10名以上(含10名)專職國家注冊審核員(其中至少5名是國家注冊高級審核員)或同等的認證人員;(三)從事產品認證的機構具有10名以上(含10名)專職國家注冊檢查員(其中至少5名是國家注冊高級檢查員)或同等的認證人員;
(四)對特殊情況,具體條件由國家認監委根據具體情況決定。
申請設立CA認證公司需提交以下資料:(一)申請書;(二)組織章程;(三)《企業名稱預先核准通知書》(復印件);(四)經營場所使用證明(復印件);(五)擬聘用的主要負責人、專職人員的身份證明(復印件)、聘用和應聘說明和專業資格證明(復印件),取得境外機構注冊資格的審核員,還需取得中國國家認證人員培訓認可委員會(CNAT)出具的等同注冊資格確認文件;(六)質量管理體系文件(包括ISO/IEC
導則
62、65、66所要求的文件等);(七)收費標准及認證收費用途的說明;(八)國家認監委要求的其他文件、證明材料
③ 什麼是CA認證
CA認證簡單來講就是經過權威的部門的驗證。
CA也稱為電子商務認證中心,是專負責發放和管理數屬字證書的權威機構,並作為電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任。
CA是證書的簽發機構,它是PKI的核心。CA是負責簽發證書、認證證書、管理已頒發證書的機關。它要制定政策和具體步驟來驗證、識別用戶身份,並對用戶證書進行簽名,以確保證書持有者的身份和公鑰的擁有權。
CA 也擁有一個證書(內含公鑰)和私鑰。網上的公眾用戶通過驗證 CA 的簽字從而信任 CA ,任何人都可以得到 CA 的證書(含公鑰),用以驗證它所簽發的證書。
(3)ca認證體系擴展閱讀:
CA認證的作用
1、保密性 - 只有收件人才能閱讀信息。
2、認證性 - 確認信息發送者的身份。
3、完整性 - 信息在傳遞過程中不會被篡改。
4、不可抵賴性 - 發送者不能否認已發送的信息。
④ 什麼是CA認證機構
CA即證書管理機構,受委託發放數字證書的第三方組織或公司。數字證書是用來建回立答數字簽名和公-私(public-private)密鑰對的。
CA在這個過程中所起的作用就是保證獲得這一獨特證書的人就是被授權者本人。在數據安全和電子商務中,CA是一個非常重要的組成部分,因為它們確保信息交換各方的身份。
⑤ ca認證和第三方認證有什麼區別
第三方認證是指與交易雙方沒有切實的利益關系並被國家認可授權的有資歷審核認證的單位,包括很多如,CA認證、CE認證、QA/QC認證等等。拿CE認證來說,產品要想在歐盟市場上自由流通,就必須經國CE認證,加貼「 CE 」標志,以表明產品符合歐盟《技術協調與標准化新方法》指令的基本要求,這是歐盟法律對產品提出的一種強制性要求。
CA認證是CA中心進行的認證。CA(Certificate Authority),稱為電子商務認證中心,是負責發放和管理數字證書的權威機構,並作為電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任。CA認證是第三方認證的一種,應用於電子商務方面。
二者的區別,明白了吧
⑥ ca認證的功能和作用
CA認證的作用就是PKI體系的作用.
PKI(Public Key Infrastructure),即公鑰基礎結構.PKI利用公鑰加密技術為網上電子商務的開展內提供了一套容安全基礎平台,用戶利用PKI平台提供的安全服務進行安全通信.
PKI(公開密鑰體系)一詞被解釋成為是一種框架體系,通過它,在不安全的信道上的通信的用戶可實現信息數據的安全交換,滿足商務對保密性,完整性,身份認證及不可否認性的安全需求,其構成主要包括硬體、軟體、人員、指導原則及方法.它的好處在於:第一,網上交易雙方可通過值得信賴的第三方機構完成交易,由於金融機構的特殊身份常使其充當第三方認證機構的角色,因此可將交易雙方的風險降至最低;其次,PKI的應用發展已從區域型逐步發展到全球性,如著名的Identrust 組織建立了一套支持全球數字證書發放的體系,包括不同證書機構之間合作的程序以及對爭議、索賠等問題的處理等,使具有法律約束力的電子商務得以在全球范圍內展開.
⑦ 請問中國的十大CA認證中心是哪幾家機構謝謝~~
中國人民銀行聯合12家銀行建立的金融CFCA安全認證中心
中國電信認證中心(CTCA)
海關認證中心(SCCA)
國家外貿部EDI中心建立的國富安CA安全認證中心
廣東電子商務認證中心(以後稱廣東CA)為首的「網證通」認證體系
SHECA(上海CA)為首的UCA協卡認證體系。
⑧ 什麼是CACA認證是什麼
CA是負責簽發證書、認證證書、管理已頒發證書的機關。CA認證即電子認證服務是指為電子簽名相關各方提供真實性、可靠性驗證的活動。
證書頒發機構(CA, Certificate Authority)即頒發數字證書的機構。是負責發放和管理數字證書的權威機構,並作為電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任。
CA中心為每個使用公開密鑰的用戶發放一個數字證書,數字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。CA機構的數字簽名使得攻擊者不能偽造和篡改證書。在SET交易中,CA不僅對持卡人、商戶發放證書,還要對獲款的銀行、網關發放證書。
(8)ca認證體系擴展閱讀:
根據《電子認證服務管理辦法》第五條 電子認證服務機構應當具備下列條件:
(一)具有獨立的企業法人資格。
(二)具有與提供電子認證服務相適應的人員。從事電子認證服務的專業技術人員、運營管理人員、安全管理人員和客戶服務人員不少於三十名,並且應當符合相應崗位技能要求。
(三)注冊資本不低於人民幣三千萬元。
(四)具有固定的經營場所和滿足電子認證服務要求的物理環境。
(五)具有符合國家有關安全標準的技術和設備。
(六)具有國家密碼管理機構同意使用密碼的證明文件。
(七)法律、行政法規規定的其他條件。
⑨ 簡述一個典型的CA認證是如何實現的
目前互聯網實現身份認證主要是以個人證書,還有就是口令密碼等等形式來實現。 常見的身份認證安全技術有: PKI技術。PKI技術是基於公私鑰密碼體系的一種身份認證技術
⑩ 什麼是網上CA認證
什麼是CA?CA是英文Certificate Authority的簡稱,通俗地講,就是電子身份認證的意思。數字證書就是用電子形式來唯一標識企業或者個人在國際互聯網上或專用網上的身份,當您用您的數字證書對電子化信息進行簽名以後,您對這份電子信息的內容就具有不可抵賴性或篡改性,如同您在工作或生活中用公章或私章對某份文件蓋章以後產生的效果一樣。這種不可抵賴性或篡改性是由一種國際標準的公鑰密碼體制(PKI)來實現的。每個數字證書持有者都有一對互相匹配的密鑰:公開密鑰(Public Key 公鑰)和私有密鑰(Private Key 私鑰)。公鑰可以對外公開,用於加密和驗證簽名;私鑰僅為證書擁有者本人所掌握,用於解密和數字簽名。 以數字證書為核心的加密傳輸、數字簽名、數字信封等安全技術,可以在網路上實現身份的真實性、信息傳輸的機密性、完整性以及交易的不可抵賴性,從而保障網路應用的安全性。 數字證書是在實施電子商務、電子政務等網路應用中不可或缺的安全工具,是所有現實實體在網上的身份證明,是保證網上業務安全的基礎設施。北京市地方稅務局與北京數字證書認證中心(Beijing Certificate Authority ,簡稱BJCA)合作,在北京市地方稅務局網上納稅及其他網上業務系統中使用BJCA數字證書,北京數字證書認證中心授權北京市地方稅務局市局及各分局向納稅人代理發放BJCA數字證書。 在北京市地方稅務局網上納稅業務系統中,納稅人通過使用標識其身份的數字證書就可以輕松實現網上納稅。系統通過驗證數字證書來識別納稅人的身份,同時,以數字證書為核心的加密、數字簽名等安全技術可以保障數據在傳輸中的機密性和完整性,以及數字簽名的不可否認性,可以說,數字證書的應用有力地保障了北京市地方稅務局網上納稅業務系統的安全性。 納稅人從北京市地方稅務局或北京數字證書認證中心網站上下載數字證書申請表,或到隸屬稅務分局的證書受理點櫃台領取證書申請表,一式兩份; 納稅人按申請表中的要求一式兩份填寫,並經單位負責人簽字、蓋章; 納稅人攜帶填寫好的兩份申請表和表中規定的相關證明材料(企業營業執照原件及復印件、組織機構代碼證副本的原件和復印件、經辦人的身份證原件及復印件)到隸屬稅務分局的證書受理點櫃台辦理證書申請手續; 分局證書受理點的證書操作員將按照操作流程受理證書申請業務,將納稅人信息錄入並審核,審核通過後,向BJCA提交證書申請請求; BJCA實時響應證書申請請求,為納稅人簽發證書; 分局證書受理點的證書操作員將簽發好的納稅人證書下載到證書介質(軟盤、IC卡)中,連同密碼信封以及一份申請表原件,交給納稅人; 納稅人使用自己的數字證書進行相關網上業務。