ca機構認證
㈠ 什麼是網上CA認證
什麼是CA?CA是英文Certificate Authority的簡稱,通俗地講,就是電子身份認證的意思。數字證書就是用電子形式來唯一標識企業或者個人在國際互聯網上或專用網上的身份,當您用您的數字證書對電子化信息進行簽名以後,您對這份電子信息的內容就具有不可抵賴性或篡改性,如同您在工作或生活中用公章或私章對某份文件蓋章以後產生的效果一樣。這種不可抵賴性或篡改性是由一種國際標準的公鑰密碼體制(PKI)來實現的。每個數字證書持有者都有一對互相匹配的密鑰:公開密鑰(Public Key 公鑰)和私有密鑰(Private Key 私鑰)。公鑰可以對外公開,用於加密和驗證簽名;私鑰僅為證書擁有者本人所掌握,用於解密和數字簽名。 以數字證書為核心的加密傳輸、數字簽名、數字信封等安全技術,可以在網路上實現身份的真實性、信息傳輸的機密性、完整性以及交易的不可抵賴性,從而保障網路應用的安全性。 數字證書是在實施電子商務、電子政務等網路應用中不可或缺的安全工具,是所有現實實體在網上的身份證明,是保證網上業務安全的基礎設施。北京市地方稅務局與北京數字證書認證中心(Beijing Certificate Authority ,簡稱BJCA)合作,在北京市地方稅務局網上納稅及其他網上業務系統中使用BJCA數字證書,北京數字證書認證中心授權北京市地方稅務局市局及各分局向納稅人代理發放BJCA數字證書。 在北京市地方稅務局網上納稅業務系統中,納稅人通過使用標識其身份的數字證書就可以輕松實現網上納稅。系統通過驗證數字證書來識別納稅人的身份,同時,以數字證書為核心的加密、數字簽名等安全技術可以保障數據在傳輸中的機密性和完整性,以及數字簽名的不可否認性,可以說,數字證書的應用有力地保障了北京市地方稅務局網上納稅業務系統的安全性。 納稅人從北京市地方稅務局或北京數字證書認證中心網站上下載數字證書申請表,或到隸屬稅務分局的證書受理點櫃台領取證書申請表,一式兩份; 納稅人按申請表中的要求一式兩份填寫,並經單位負責人簽字、蓋章; 納稅人攜帶填寫好的兩份申請表和表中規定的相關證明材料(企業營業執照原件及復印件、組織機構代碼證副本的原件和復印件、經辦人的身份證原件及復印件)到隸屬稅務分局的證書受理點櫃台辦理證書申請手續; 分局證書受理點的證書操作員將按照操作流程受理證書申請業務,將納稅人信息錄入並審核,審核通過後,向BJCA提交證書申請請求; BJCA實時響應證書申請請求,為納稅人簽發證書; 分局證書受理點的證書操作員將簽發好的納稅人證書下載到證書介質(軟盤、IC卡)中,連同密碼信封以及一份申請表原件,交給納稅人; 納稅人使用自己的數字證書進行相關網上業務。
㈡ IPCA認證機構是否合法
結合網上看到的資料和個人意見,IPCA不能說它不合法,但它應該是在打擦邊球。至少只能說它是個純粹的商業公司,其行業公信力值得探討。
首先,只有「中國遠程教育職業培訓認證管理辦公室」,而沒有「中國遠程職業培訓認證中心」,不知道是筆誤還是故意。
然後所謂「人事部」是不做類似認可的,但下屬有個「全國人才流動中心」辦了個「中國國家人才網www.newjobs.com.cn」,IPCA所說的認可,就是它的人才數據可以在人才網能夠查得到。
更詳細的情況我就不了解了,所以要你自己去判斷,但如果我是公司管理層的話,我是不會看重這類證書的。
㈢ 請問中國的十大CA認證中心是哪幾家機構謝謝~~
中國人民銀行聯合12家銀行建立的金融CFCA安全認證中心
中國電信認證中心(CTCA)
海關認證中心(SCCA)
國家外貿部EDI中心建立的國富安CA安全認證中心
廣東電子商務認證中心(以後稱廣東CA)為首的「網證通」認證體系
SHECA(上海CA)為首的UCA協卡認證體系。
㈣ 什麼是證書認證機構(CA)
CA即證書管理機構,受委託發放數字證書的第三方組織或公司。數字證書是用來建立數字簽名和公-私(public-private)密鑰對的。
CA在這個過程中所起的作用就是保證獲得這一獨特證書的人就是被授權者本人。在數據安全和電子商務中,CA是一個非常重要的組成部分,因為它們確保信息交換各方的身份。
㈤ 認證機構CA的核心職能是什麼
所謂CA(Certificate Authority)認證中心,它是採用PKI(Public Key Infrastructure)公開密鑰基礎架構技術,專門提供網路身份認證服務,負責簽發和管理數字證書,且具有權威性和公正性的第三方信任機構,它的作用就像我們現實生活中頒發證件的公司,如護照辦理機構。目前國內的CA認證中心主要分為區域性CA認證中心和行業性CA認證中心。
所謂根證書,是CA認證中心與用戶建立信任關系的基礎,用戶的數字證書必須有一個受信任的根證書,用戶的數字證書才是有效的。從技術上講,證書其實包含三部分,用戶的信息,用戶的公鑰,還有CA中心對該證書裡面的信息的簽名,要驗證一份證書的真偽(即驗證CA中心對該證書信息的簽名是否有效),需要用CA中心的公鑰驗證,而CA中心的公鑰存在於對這份證書進行簽名的證書內,故需要下載該證書,但使用該證書驗證又需先驗證該證書本身的真偽,故又要用簽發該證書的證書來驗證,這樣一來就構成一條證書鏈的關系。
根證書是一份特殊的證書,它的簽發者是它本身,下載根證書就表明對該根證書以下所簽發的證書都表示信任,而技術上則是建立起一個驗證證書信息的鏈條,證書的驗證追溯至根證書即為結束。所以說用戶在使用自己的數字證書之前必須先下載根證書。
㈥ 網上安全認證機構(CA)的認證原理
一、電子認證的概念
--電子簽名只是從技術手段上對簽名人身份做出辯認及能對簽署文件的發件人與發出電子文件所屬關系做出確認的方式。但如何解決上文提到判定公共密鑰的確定性以及私人密鑰持有者否認簽發文件的可能性等問題,則是電子簽名技術本身無法解決的問題。換言之,這裡面有一個解決私人密鑰持有人信用度的問題。這裡麵包括兩種可能性。一是密鑰持有人主觀惡意,即有意識否認自己做出的行為;二是客觀原因,即發生密鑰丟失、被竊或被解密情況,使發件人或收件人很難解釋歸責問題。事實上,相類似的問題在我們傳統商業交易活動中也存在,只不過我們有一套相對完整的解決方案罷了。當然這里包括相配套的法律規范及保護措施。在傳統的簽字(蓋章)使用中,為了防止簽字(蓋章)方提供偽造虛假或被篡改的簽字(蓋章)或者防止發送人以各種理由否認該簽字(蓋章)為其本人所為,一些國家或地區採取通過具有權威性公信力的授權機關對某印章提前做出備案,並可提供驗證證明的方式,防止抵賴或偽造等情形發生。例如,在我國台灣省,對一些重要法律文件(如房地產買賣交易文件),對印章真實性認證就採取下述方式處理:為保證蓋過章的文件的真實性,印章持有人在蓋章之前需把印章送到具有權威性的戶政事務所登記備案,並申請印鑒證明,之後再把印鑒證明同蓋過章的文件一並送給收件方,收件方將印鑒證明同原件相比較,如完全一致,就可確認文件及其印章的真實性了。ˉ在電子交易過程,同樣需要一個具有權威性公信力的第三者作為安全認證機關(Certificate Authority)對公開密鑰行使辨別及認證等管理職能,以防止發件人抵賴或減少因密鑰丟失、被偷竊或被解密等風險。由此可見,電子簽名的安全使用必須配合安全認證機關體系的建立。事實上,西方很多國家(美國、加拿大、德國等)以及日本都已經或正在建立相配套的公共密鑰基礎設施( public key infrastructure)。這樣,網路上電子簽名與CA認證的相互結合就解決了前面闡述的由於電子簽名技術方面無法解決的信用度的問題。
二、電子認證的程序
--電子認證的具體操作程序為:發件人在做電子簽名前,簽署者必須將他的公共密鑰送到一個經合法注冊,具有從事電子認證服務許可證的第三方,即CA認證中心,登記並由該認證中心簽發電子印鑒證明(Certificate)。爾後,發件人將電子簽名文件同電子印鑒證明一並發送給對方,收件方經由電子印鑒佐證及電子簽名的驗證,即可確信電子簽名文件的真實性和可信性。由此可見,在電子文件環境中,CA認證中心扮演的角色與上述傳統書面文件簽字(蓋章)環境中的第三者(戶政事務所)的角色有異曲同工之妙。CA認證中心正起到一個行使具有權威性公證的第三人的作用。而經CA認證機關頒發的電子印鑒證明就是證明兩者之間的對應關系的一個電子資料,該資料指明及確認使用者名稱及其公共密鑰。使用者從公開地方取得證明後,只要查驗證明書內容確實是由CA機關所發,即可推斷證明書內的公開密鑰確實為該證明書內相對應的使用者本人所擁有。如此,該公共密鑰持有人無法否認與之相對應的該密鑰為他所有,進而亦無法否認經該密鑰所驗證通過的電子簽名不為他所簽署。 電子認證的目的
--電子認證的目的就是通過CA機關對公共密鑰進行辨別和認證(包括跨國認證)以防止或減少因密鑰的丟失、損毀或解密等原因造成電子文件環境交易的不確定因素及不安全性風險。同時,認證證明書還能佐證密鑰申請人的資信狀況。 電子認證的機構
--1. 電子認證機構設立的形式。
--縱觀一些國家在電子認證(CA)設定的形式一般有兩大類。第一類是直接由國家有關負責部門下屬單位直接設立,從事電子認證服務工作。或者是由政府的相關部門扮演CA體系中最高一層的認證中心角色。第二大類是由政府相關部門做出授權,規定嚴格的審批條件和程序簽發認證證書(Certificate),同時行使監督權,以確保網路交易的安全性。無論是哪種形式,政府扮演的角色是至關重要的。其原因有以下幾點:
--1)權威性。
--只有經國家主管部門授權經營的電子認證服務公司或由主管部門批發經營許可證的CA認證機關簽發的電子認證證書最有權威性。在一定意義上,這正如只有經公安部門發出的個人身份證具有絕對可靠的權威性一樣。
--同時,由於電子認證在網路中的應用具有跨越國界的特性,只有國家主管部門以國家名義出面介入,從而使得電子認證的效力的可靠性具有為他國承認的後果。
--2)標准化。
--政府主管部門可規定法律統一的技術方案以及規范不同級別的CA機關的電子認證標准及程序。同時,政府主管機關可擔當最高一級的公共密鑰認證中心的角色。這是美國各州及聯邦政府以及德國等國公共密鑰基礎建設體系都普遍採用的一種形式。
--3)可執行性
--由於政府主管機關在CA認證中扮演國家的角色,因此在體系的建立,標準的設定,以及兼容跨國認證等方面具有絕對權威性及統一性的特點。因此,在實施電子認證服務過程中,其可操作性及可執行性的特點是顯而易見的。這就避免可能由於不同標准(技術及服務兩方面)的出現,從而使得電子認證變得無法實施,達不到消除網上交易缺乏安全性的顧慮的目的。
--2. 電子認證機關(CA)設立的條件
--CA機構申請從事電子認證服務牌照時,需滿足一定的審批條件。政府主管部門在審核及批發許可證時,除要審查申請人的硬體措施(如辦公場所的選定)、軟體條件(如公司中人員的技術專業知識),還要審查主體資格,承擔損害賠償的能力等多個方面。下面簡單介紹一下美國猶他州電子簽名法規定CA提供電子認證服務的條件。
--(1) 主體資格:可為執業律師;在猶他州注冊登記的信託機機能或保險機構;猶他州州長、州法院、市、郡等已經依法律或行政命令指定執行CA認證業務的公務人員並為該機構員工進行認證之組織;任何在猶他州取得營業許可的公司;
--(2) 程序:CA本身必須申請公開金鑰憑證且須存放在主管機關設置或承認的公開金鑰憑證資料庫中以供大眾檢視讀取;
--(3) 公證資格:須有公證人(a notary public)資格或至少聘僱一具有公證人資格之員工;
--(4) 從業人員不得有嚴重犯罪前科:所僱用的員工中不得有重大犯罪之前科或是犯有其他詐欺、虛偽陳述或欺騙之罪行;
--(5) 專業知識:所僱用員工必須具有執行認證業務之專業知識;
--(6) 經營擔保:除了政府官員或機關申請經營CA業務外,其他申請者必須提供營業擔保;
--(7) 軟硬體設施:對於經營CA業務所需軟硬體設施,必須對該設施擁有具有合法的權利;
--(8) 營業場所:必須在猶他州設有營業處所或是指定代理人代為執行業務;
--(9) 必須遵守主管機構的所有其他規定。
三、電子認證的效力
-- 電子認證的效力一般通過兩種途徑得到保障。第一種也是最直接的是通過立法的形式加以確認。這主要是通過法律授權政府機關主管部門制定相應規則,從而最終達到保障電子認證的效力具有法律上的依據與保障。美國很多州都是採取此種方式。這主要是表現在以下幾個方面:
--1、 以直接的立法形式明示直接承認可被接受的技術方案標准;(如美國猶他州;香港特別行政區法例等。)
--2、 授權政府主管部門制定相應規則如享有頒發、或吊銷CA機構從事電子認證業務許可的權力,同時對違規/違法經營操作的CA機構具有行政處罰權;
--3、 制定明確的設立及管理CA機構的條件及程序。同時,在監管CA機構層面上,政府主管部門還設置所有合法登記、注冊經營電子認證業務的CA機構的資料庫供客戶查詢。如美國猶他州法律規定,主管機構在其設置的公共密鑰憑證資料庫中,專門開辟一個存有所有登記注冊CA機構詳盡檔案資料庫。其中除了一般公司信息(如公司名稱、住址及電話及被授權的營業范圍)外,還包括目前使用的核發認證憑證的機構有無違規經營遭到處罰的記錄等等信息。
㈦ SSL證書中的CA機構是干什麼的
ssl證書用於伺服器和Web信息傳輸的數據加密,由全球信任的CA機構頒發,目前全球的CA機構大約有五十多家,但大多被DigiCert收購,CA機構的全稱為Certificate Authority證書認證中心,只有通過WebTrust國際安全審計認證,根證書才能預裝到主流瀏覽器。
㈧ 企業如何獲得獲得CA認證服務資質
目前我國幾乎每個行業都有自己的CA認證系統,只要登陸需要認證的電子商務網站,注冊並按要求填寫完畢申請者的信息,網站認證中心核實後,就會取得認證證書的系列碼和證書秘鑰。根據國家認監委《認證機構及認證培訓、咨詢機構審批登記與監督管理辦法》(國認可聯
21號)文件規定,申請成立CA認證公司須具備以下條件:(一)有固定的經營場所;(二)有與其從事認證業務相適應的注冊資本(金)、辦公條件、人力資源和技術資源;
(三)符合有關認證機構要求的質量管理體系文件;
(四)法律法規及國家認監委依法規定的其他條件。
具體規定如下:(一)注冊資本(金)不低於300萬元;(二)從事管理體系認證的認證機構,要具有10名以上(含10名)專職國家注冊審核員(其中至少5名是國家注冊高級審核員)或同等的認證人員;(三)從事產品認證的機構具有10名以上(含10名)專職國家注冊檢查員(其中至少5名是國家注冊高級檢查員)或同等的認證人員;
(四)對特殊情況,具體條件由國家認監委根據具體情況決定。
申請設立CA認證公司需提交以下資料:(一)申請書;(二)組織章程;(三)《企業名稱預先核准通知書》(復印件);(四)經營場所使用證明(復印件);(五)擬聘用的主要負責人、專職人員的身份證明(復印件)、聘用和應聘說明和專業資格證明(復印件),取得境外機構注冊資格的審核員,還需取得中國國家認證人員培訓認可委員會(CNAT)出具的等同注冊資格確認文件;(六)質量管理體系文件(包括ISO/IEC
導則
62、65、66所要求的文件等);(七)收費標准及認證收費用途的說明;(八)國家認監委要求的其他文件、證明材料
㈨ CA(認證機構)包括什麼拜託了各位 謝謝
1. CA認證中心 CA認證中心是一個負責發放和管理數字證書的權威機構。認證中心通常採用多層次的分級結構,上級認證中心負責簽發和管理下級認證中心的證書,最下一級的認證中心直接面向最終用戶。 認證中心的主要功能: · 證書的頒發 · 證書的更新 · 證書的查詢 · 證書的作廢 · 證書的歸檔 2. 數字簽名 數字簽名是通過一個單向函數對要傳送的信息進行處理得到的用以認證信息來源並核實信息在傳送過程中是否發生變化的一個字母數字串。數字簽名提供了對信息來源的確定並能檢測信息是否被篡改。 數字簽名與數據加密完全獨立。數據可以既簽名又加密,只簽名,只加密,當然,也可以既不簽名也不加密。發送方計算出的簽名和數據一起傳送給接收方,簽名值是關於發送方的私鑰和要發送的信息的一個數學函數的值。演算法的構造保證如果不知道私鑰的話就不可能計算出這個簽名值。接收方可以通過依賴發送方的公鑰、簽名值和接收到的數據的另一個數學演算法來驗證接收到的信息就是發送方簽名的信息。 3. 數字證書 1)數字證書的概念 : 數字證書就是網路通信中標志通信各方身份信息的一系列數據,其作用類似於現實生活中的身份證。它是由一個權威機構發行的,人們可以在交往中用它來識別對方的身份。 2)數字證書的作用: 訪問需要客戶驗證的安全INTERNET站點。 用對方的數字證書向對方發送加密的郵件。 給對方發送帶自己簽名的郵件。 3)數字證書的內容 : 證書的格式由ITU標准X.509V3來定義。根據這項標准,證書包括申請證書個體的信息和發行證書CA的信息。證書由以下兩部分組成: (1)證書數據 版本信息,用來與X.509的將來版本兼容; 證書序列號,每一個由CA發行的證書必須有一個唯一的序列號; CA所使用的簽名演算法; 發行證書CA的名稱; 證書的有效期限; 證書主題名稱; 被證明的公鑰信息,包括公鑰演算法、公鑰的位字元串表示; 包含額外信息的特別擴展。 (2)發行證書的CA簽名 證書第二部分包括發行證書的CA簽名和用來生成數字簽名的簽名演算法。任何人收到證書後都能使用簽名演算法來驗證證書是由CA的簽名密鑰簽發的。 你可以看看這個里的介紹 會對你有幫助 北京安軟天地科技 ---專業的應用安全服務提供商,主要提供CA系統、SSL VPN設備,以及身份認證、電子簽名、電子印章、文檔保護、加密解密等解決方案,在金融、政府、電力、石油石化行業有大規模成熟應用。 w w w . scanywhere . c o m
㈩ ca認證和第三方認證有什麼區別
第三方認證是指與交易雙方沒有切實的利益關系並被國家認可授權的有資歷審核認證的單位,包括很多如,CA認證、CE認證、QA/QC認證等等。拿CE認證來說,產品要想在歐盟市場上自由流通,就必須經國CE認證,加貼「 CE 」標志,以表明產品符合歐盟《技術協調與標准化新方法》指令的基本要求,這是歐盟法律對產品提出的一種強制性要求。
CA認證是CA中心進行的認證。CA(Certificate Authority),稱為電子商務認證中心,是負責發放和管理數字證書的權威機構,並作為電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任。CA認證是第三方認證的一種,應用於電子商務方面。
二者的區別,明白了吧