ca數字認證
Ⅰ 什麼是網上CA認證
什麼是CA?CA是英文Certificate Authority的簡稱,通俗地講,就是電子身份認證的意思。數字證書就是用電子形式來唯一標識企業或者個人在國際互聯網上或專用網上的身份,當您用您的數字證書對電子化信息進行簽名以後,您對這份電子信息的內容就具有不可抵賴性或篡改性,如同您在工作或生活中用公章或私章對某份文件蓋章以後產生的效果一樣。這種不可抵賴性或篡改性是由一種國際標準的公鑰密碼體制(PKI)來實現的。每個數字證書持有者都有一對互相匹配的密鑰:公開密鑰(Public Key 公鑰)和私有密鑰(Private Key 私鑰)。公鑰可以對外公開,用於加密和驗證簽名;私鑰僅為證書擁有者本人所掌握,用於解密和數字簽名。 以數字證書為核心的加密傳輸、數字簽名、數字信封等安全技術,可以在網路上實現身份的真實性、信息傳輸的機密性、完整性以及交易的不可抵賴性,從而保障網路應用的安全性。 數字證書是在實施電子商務、電子政務等網路應用中不可或缺的安全工具,是所有現實實體在網上的身份證明,是保證網上業務安全的基礎設施。北京市地方稅務局與北京數字證書認證中心(Beijing Certificate Authority ,簡稱BJCA)合作,在北京市地方稅務局網上納稅及其他網上業務系統中使用BJCA數字證書,北京數字證書認證中心授權北京市地方稅務局市局及各分局向納稅人代理發放BJCA數字證書。 在北京市地方稅務局網上納稅業務系統中,納稅人通過使用標識其身份的數字證書就可以輕松實現網上納稅。系統通過驗證數字證書來識別納稅人的身份,同時,以數字證書為核心的加密、數字簽名等安全技術可以保障數據在傳輸中的機密性和完整性,以及數字簽名的不可否認性,可以說,數字證書的應用有力地保障了北京市地方稅務局網上納稅業務系統的安全性。 納稅人從北京市地方稅務局或北京數字證書認證中心網站上下載數字證書申請表,或到隸屬稅務分局的證書受理點櫃台領取證書申請表,一式兩份; 納稅人按申請表中的要求一式兩份填寫,並經單位負責人簽字、蓋章; 納稅人攜帶填寫好的兩份申請表和表中規定的相關證明材料(企業營業執照原件及復印件、組織機構代碼證副本的原件和復印件、經辦人的身份證原件及復印件)到隸屬稅務分局的證書受理點櫃台辦理證書申請手續; 分局證書受理點的證書操作員將按照操作流程受理證書申請業務,將納稅人信息錄入並審核,審核通過後,向BJCA提交證書申請請求; BJCA實時響應證書申請請求,為納稅人簽發證書; 分局證書受理點的證書操作員將簽發好的納稅人證書下載到證書介質(軟盤、IC卡)中,連同密碼信封以及一份申請表原件,交給納稅人; 納稅人使用自己的數字證書進行相關網上業務。
Ⅱ 什麼是數字CA證書,有什麼用
CA(Certificate Authority)即"認證機構",是負責簽發證書、認證證書、管理已頒發證書的機構,是PKI的核心。CA要制定政策和具體步驟來驗證、識別用戶的身份,對用戶證書進行簽名,以確保證書持有者的身份和公鑰的擁有權。CA也擁有自己的證書(內含共鑰)和私鑰,網上用戶通過驗證CA的簽字從而信任CA,任何用戶都可以得到CA的證書,用以驗證它所簽發的證書。CA必須是各行業各部門及公眾共同信任的、認可的、權威的、不參與交易的第三方網上身份認證機構。
· 數字證書是公開密鑰體系的一種密鑰管理媒介。是一種權威的電子文檔,形同網路環境中的一種身份證,用於證明某一主體(如組織機構、人、伺服器等)的身份及其公開密鑰的合法性,又稱為數字ID。數字證書是由權威公正的第三方機構即CA中心簽發的,以數字證書為核心的加密技術可以對網路上傳輸的信息進行加密和解密、數字簽名和簽名驗證,確保網上傳遞信息的機密性、完整性,以及交易實體身份的真實性,簽名信息的不可否認性,從而保障網路應用的安全性。
Ⅲ 什麼是ca認證
CA是證書的簽發機構,它是PKI的核心。CA是負責簽發證書、認證證書、管理已頒發證書的機關。它要制定政策和具體步驟來驗證、識別用戶身份,並對用戶證書進行簽名,以確保證書持有者的身份和公鑰的擁有權。。
CA 也擁有一個證書(內含公鑰)和私鑰。網上的公眾用戶通過驗證 CA 的簽字從而信任 CA ,任何人都可以得到 CA 的證書(含公鑰),用以驗證它所簽發的證書。
如果用戶想得到一份屬於自己的證書,他應先向 CA 提出申請。在 CA 判明申請者的身份後,便為他分配一個公鑰,並且 CA 將該公鑰與申請者的身份信息綁在一起,並為之簽字後,便形成證書發給申請者。
如果一個用戶想鑒別另一個證書的真偽,他就用 CA 的公鑰對那個證書上的簽字進行驗證,一旦驗證通過,該證書就被認為是有效的。
證書
證書實際是由證書簽證機關(CA)簽發的對用戶的公鑰的認證。
證書的內容包括:電子簽證機關的信息、公鑰用戶信息、公鑰、權威機構的簽字和有效期等等。目前,證書的格式和驗證方法普遍遵循X.509 國際標准。
加密:
我們將文字轉換成不能直接閱讀的形式(即密文)的過程稱為加密。
解密:
我們將密文轉換成能夠直接閱讀的文字(即明文)的過程稱為解密。
如何在電子文檔上實現簽名的目的呢?我們可以使用數字簽名。RSA公鑰體制可實現對數字信息的數字簽名,方法如下:
信息發送者用其私鑰對從所傳報文中提取出的特徵數據(或稱數字指紋)進行RSA演算法操作,以保證發信人無法抵賴曾發過該信息(即不可抵賴性),同時也確保信息報文在傳遞過程中未被篡改(即完整性)。當信息接收者收到報文後,就可以用發送者的公鑰對數字簽名進行驗證。
在數字簽名中有重要作用的數字指紋是通過一類特殊的散列函數(HASH函數) 生成的。對這些HASH函數的特殊要求是:
1.接受的輸入報文數據沒有長度限制;
2.對任何輸入報文數據生成固定長度的摘要(數字指紋)輸出;
3.從報文能方便地算出摘要;
4.難以對指定的摘要生成一個報文,而由該報文可以算出該指定的摘要;
5.難以生成兩個不同的報文具有相同的摘要。
驗證:
收方在收到信息後用如下的步驟驗證您的簽名:
1.使用自己的私鑰將信息轉為明文;
2.使用發信方的公鑰從數字簽名部分得到原摘要;
3.收方對您所發送的源信息進行hash運算,也產生一個摘要;
4.收方比較兩個摘要,如果兩者相同,則可以證明信息簽名者的身份。
如果兩摘要內容不符,會說明什麼原因呢?
可能對摘要進行簽名所用的私鑰不是簽名者的私鑰,這就表明信息的簽名者不可信;也可能收到的信息根本就不是簽名者發送的信息,信息在傳輸過程中已經遭到破壞或篡改。
數字證書:
答: 數字證書為實現雙方安全通信提供了電子認證。在網際網路、公司內部網或外部網中,使用數字證書實現身份識別和電子信息加密。數字證書中含有密鑰對(公鑰和私鑰)所有者的識別信息,通過驗證識別信息的真偽實現對證書持有者身份的認證。
使用數字證書能做什麼?
數字證書在用戶公鑰後附加了用戶信息及CA的簽名。公鑰是密鑰對的一部分,另一部分是私鑰。公鑰公之於眾,誰都可以使用。私鑰只有自己知道。由公鑰加密的信息只能由與之相對應的私鑰解密。為確保只有某個人才能閱讀自己的信件,發送者要用收件人的公鑰加密信件;收件人便可用自己的私鑰解密信件。同樣,為證實發件人的身份,發送者要用自己的私鑰對信件進行簽名;收件人可使用發送者的公鑰對簽名進行驗證,以確認發送者的身份。
在線交易中您可使用數字證書驗證對方身份。用數字證書加密信息,可以確保只有接收者才能解密、閱讀原文,信息在傳遞過程中的保密性和完整性。有了數字證書網上安全才得以實現,電子郵件、在線交易和信用卡購物的安全才能得到保證。
認證、數字證書和PKI解決的幾個問題?
保密性 - 只有收件人才能閱讀信息。
認證性 - 確認信息發送者的身份。
完整性 - 信息在傳遞過程中不會被篡改。
不可抵賴性 - 發送者不能否認已發送的信息。
Ⅳ CA數字證書是神馬東西啊要怎麼辦理啊!
1、數字證書的定義:
CA數字證書是由CA授權簽名證書頒發的證書。 數字證書是在線世界中的身份證。 在網路世界中,您可以為彼此不認識的用戶建立安全可靠的信任關系。 這種信任關系的建立源自PKI / CA認證中心。
2、數字證書的辦理:
要獲得證書,應該首先向CA申請。 CA確定了申請人的身份後,將分配一個公鑰,然後CA將公鑰綁定到申請人的身份信息,對其進行簽名並為申請人形成證書。 為了驗證證書的真實性,使用CA的公鑰來驗證該證書上的簽名。 驗證通過後,證書即被視為有效。
(4)ca數字認證擴展閱讀:
一、CA證書的內容包括:
1、電子簽證授權機構的信息,公共密鑰用戶信息,公共密鑰,授權機構的簽名和有效期等。證書的格式和驗證方法通常遵循X.509國際標准。
2、加密:CA認證。 將文本轉換為無法直接讀取的形式(即密文)的過程稱為加密。
3、解密:將密文轉換為可以直接讀取的文本(即純文本)的過程稱為解密。
二、CA證書在數字簽名中對這些HASH函數的特殊要求是:
1、接收到的輸入報文數據的長度沒有限制。
2、為任何輸入報文數據生成固定長度的摘要(數字指紋)輸出。
3、可以根據報文輕松地計算出摘要。
4、難以對指定的摘要生成一個報文,而由該報文可以算出該指定的摘要。
5、難以生成兩個不同的報文具有相同的摘要。
Ⅳ ca數字證書是什麼
它就像是你企業在國稅局的一個識別號,在網上申報時用它認證後直接關聯到你的國稅賬戶
Ⅵ ca數字證書是什麼
CA是證書的簽發機構,它是PKI的核心。CA是負責簽發證書、認證證書、管理已頒發證書的機關。它要制定政策和具體步驟來驗證、識別用戶身份,並對用戶證書進行簽名,以確保證書持有者的身份和公鑰的擁有權,CA是可以信任的第三方。
CA中心是國家認可的權威、可信、公正的第三方機構,專門負責發放並管理所有參與網上業務的實體所需的數字證書。
數字證書是網路世界中的身份證。可以在網路世界中為互不見面的用戶建立安全可靠的信任關系,這種信任關系的建立則源於PKI/CA認證中心,構建安全的PKI/CA認證中心是至關重要的。
希望對你有幫助。
Ⅶ 電子投標用的ca數字認證證書怎麼辦理
一般都是到當地的發包交易中心(熟稱一級市場)或者招投標管理部門按要求提供資料辦理的。
需要提交1、營業執照、資質證書;
2、組織機構代碼證等復印件;
3、授權委託書,授權人和被授權人身份證復印件加蓋公章。
可能還需要繳納一點費用,大概200多。看當地規定。
(7)ca數字認證擴展閱讀:
CA機構,又稱為證書授證(Certificate Authority)中心,作為電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任。CA中心為每個使用公開密鑰的用戶發放一個數字證書,數字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。
ca數字認證證書資格申請
如果用戶想得到一份屬於自己的證書,他應先向 CA 提出申請。在 CA 判明申請者的身份後,便為他分配 一個公鑰,並且 CA 將該公鑰與申請者的身份信息綁在一起,並為之簽字後,便形成證書發給申請者。 如果一個用戶想鑒別另一個證書的真偽,他就用 CA 的公鑰對那個證書上的簽字進行驗證,一旦驗證通過,該證書就被認為是有效的。
數字證書為實現雙方安全通信提供了電子認證。在網際網路、公司內部網或外部網中,使用數字證書實現身份識別和電子信息加密。數字證書中含有密鑰對(公鑰和私鑰)所有者的識別信息,通過驗證識別信息的真偽實現對證書持有者身份的認證。
Ⅷ 什麼叫CA數字證書
CA 也擁有一個證書(內含公鑰和私鑰)。網上的公眾用戶通過驗證 CA 的簽字從而信任 CA ,任何人都可以得版到 CA 的證權書(含公鑰),用以驗證它所簽發的證書。
如果用戶想得到一份屬於自己的證書,他應先向 CA 提出申請。在 CA 判明申請者的身份後,便為他分配一個公鑰,並且 CA 將該公鑰與申請者的身份信息綁在一起,並為之簽字後,便形成證書發給申請者。
如果一個用戶想鑒別另一個證書的真偽,他就用 CA 的公鑰對那個證書上的簽字進行驗證,一旦驗證通過,該證書就被認為是有效的。證書實際是由證書簽證機關(CA)簽發的對用戶的公鑰的認證。
證書的內容包括:電子簽證機關的信息、公鑰用戶信息、公鑰、權威機構的簽字和有效期等等。目前,證書的格式和驗證方法普遍遵循X.509 國際標准。
打字不容易,大家給個贊吧,如果有問題也可以私信問我,我會盡量及時回復大家,謝謝支持。
Ⅸ ca數字證書有什麼用
CA (Certificate Authority) :全稱證書管理機構,即數字證書的申請、簽發及管理機關。其主要功能為: 產生密鑰對、生成數字證書、分發密鑰、密鑰管理等。
數字證書:是由CA機構頒發的證明(也就是問題中提及的CA證書),它包含了公鑰、公鑰擁有者名稱、CA 的數字簽名、有效期、授權中心名稱、證書序列號等信息。我們可以通俗的理解為數字證書是個人或企業在網路上的身份證。
在使用數字證書的過程中應用加密技術,能夠實現:
身份認證:在網路中傳遞信息的雙方互相不能見面,利用數字證書可確認雙方身份,而不是他人冒充的。
保密性:通過使用數字證書對信息加密,只有接收方才能閱讀加密的信息,從而保證信息不會被他人竊取。
完整性:利用數字證書可以校驗傳送的信息在傳遞的過程中是否被篡改過或丟失。
防抵賴:利用數字證書進行數字簽名,可准確標示簽名人身份及驗證簽名內容,因此簽名人對簽名及簽名內容具有不可否認性,其作用與手寫簽名具有同樣的法律效力。
Ⅹ 什麼是CA數字證書,有什麼用
CA機構即證書授權中心,是電子商務交易中受信任的第三方。
當用戶通過第三方電子簽名平台的實名認證後,就可獲得第三方電子簽名平台合作的CA機構所頒發的數字證書,作為該用戶網上身份證明的依據。
並且該證書以數字簽名技術為核心,使得證書不被偽造、不被篡改。