ca認證方案
1. 簡述一個典型的CA認證是如何實現的
目前互聯網實現身份認證主要是以個人證書,還有就是口令密碼等等形式來實現。 常見的身份認證安全技術有: PKI技術。PKI技術是基於公私鑰密碼體系的一種身份認證技術
2. 什麼是ca認證
CA是證書的簽發機構,它是PKI的核心。CA是負責簽發證書、認證證書、管理已頒發證書的機關。它要制定政策和具體步驟來驗證、識別用戶身份,並對用戶證書進行簽名,以確保證書持有者的身份和公鑰的擁有權。。
CA 也擁有一個證書(內含公鑰)和私鑰。網上的公眾用戶通過驗證 CA 的簽字從而信任 CA ,任何人都可以得到 CA 的證書(含公鑰),用以驗證它所簽發的證書。
如果用戶想得到一份屬於自己的證書,他應先向 CA 提出申請。在 CA 判明申請者的身份後,便為他分配一個公鑰,並且 CA 將該公鑰與申請者的身份信息綁在一起,並為之簽字後,便形成證書發給申請者。
如果一個用戶想鑒別另一個證書的真偽,他就用 CA 的公鑰對那個證書上的簽字進行驗證,一旦驗證通過,該證書就被認為是有效的。
證書
證書實際是由證書簽證機關(CA)簽發的對用戶的公鑰的認證。
證書的內容包括:電子簽證機關的信息、公鑰用戶信息、公鑰、權威機構的簽字和有效期等等。目前,證書的格式和驗證方法普遍遵循X.509 國際標准。
加密:
我們將文字轉換成不能直接閱讀的形式(即密文)的過程稱為加密。
解密:
我們將密文轉換成能夠直接閱讀的文字(即明文)的過程稱為解密。
如何在電子文檔上實現簽名的目的呢?我們可以使用數字簽名。RSA公鑰體制可實現對數字信息的數字簽名,方法如下:
信息發送者用其私鑰對從所傳報文中提取出的特徵數據(或稱數字指紋)進行RSA演算法操作,以保證發信人無法抵賴曾發過該信息(即不可抵賴性),同時也確保信息報文在傳遞過程中未被篡改(即完整性)。當信息接收者收到報文後,就可以用發送者的公鑰對數字簽名進行驗證。
在數字簽名中有重要作用的數字指紋是通過一類特殊的散列函數(HASH函數) 生成的。對這些HASH函數的特殊要求是:
1.接受的輸入報文數據沒有長度限制;
2.對任何輸入報文數據生成固定長度的摘要(數字指紋)輸出;
3.從報文能方便地算出摘要;
4.難以對指定的摘要生成一個報文,而由該報文可以算出該指定的摘要;
5.難以生成兩個不同的報文具有相同的摘要。
驗證:
收方在收到信息後用如下的步驟驗證您的簽名:
1.使用自己的私鑰將信息轉為明文;
2.使用發信方的公鑰從數字簽名部分得到原摘要;
3.收方對您所發送的源信息進行hash運算,也產生一個摘要;
4.收方比較兩個摘要,如果兩者相同,則可以證明信息簽名者的身份。
如果兩摘要內容不符,會說明什麼原因呢?
可能對摘要進行簽名所用的私鑰不是簽名者的私鑰,這就表明信息的簽名者不可信;也可能收到的信息根本就不是簽名者發送的信息,信息在傳輸過程中已經遭到破壞或篡改。
數字證書:
答: 數字證書為實現雙方安全通信提供了電子認證。在網際網路、公司內部網或外部網中,使用數字證書實現身份識別和電子信息加密。數字證書中含有密鑰對(公鑰和私鑰)所有者的識別信息,通過驗證識別信息的真偽實現對證書持有者身份的認證。
使用數字證書能做什麼?
數字證書在用戶公鑰後附加了用戶信息及CA的簽名。公鑰是密鑰對的一部分,另一部分是私鑰。公鑰公之於眾,誰都可以使用。私鑰只有自己知道。由公鑰加密的信息只能由與之相對應的私鑰解密。為確保只有某個人才能閱讀自己的信件,發送者要用收件人的公鑰加密信件;收件人便可用自己的私鑰解密信件。同樣,為證實發件人的身份,發送者要用自己的私鑰對信件進行簽名;收件人可使用發送者的公鑰對簽名進行驗證,以確認發送者的身份。
在線交易中您可使用數字證書驗證對方身份。用數字證書加密信息,可以確保只有接收者才能解密、閱讀原文,信息在傳遞過程中的保密性和完整性。有了數字證書網上安全才得以實現,電子郵件、在線交易和信用卡購物的安全才能得到保證。
認證、數字證書和PKI解決的幾個問題?
保密性 - 只有收件人才能閱讀信息。
認證性 - 確認信息發送者的身份。
完整性 - 信息在傳遞過程中不會被篡改。
不可抵賴性 - 發送者不能否認已發送的信息。
3. CA認證登陸怎麼做
方法:
單位用戶抄初次申請數字襲證書時,需攜帶以下材料及相關費用,到數字證書服務網點辦理證書申請。
1、《單位數字證書申請表》紙質申請表一式兩份。
2、《組織機構代碼證》原件及復印件。
3、《社會保險登記證》原件及復印件。
4、《營業執照(副本)》或其他批准成立證照原件及復印件。
5、經辦人有效身份證件原件及復印件。
4. 「CA認證」需要什麼資料
CA認證需要資料:
1、《單位數字證書申請表》及使用協議一工三份(加蓋分專章)
2、工商營業執照(副本)原件,屬復印件2份(加蓋分章)
3、組織機構代碼證(副本)原件,復印件2份(加蓋分章)
4、經辦人有效身份證件和復印件2份(加蓋分章)
5、承諾書一份
6、證書費用300元/套/年
CA認證:電子商務認證授權機構(CA, Certificate Authority),也稱為電子商務認證中心,是負責發放和管理數字證書的權威機構,並作為電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任。
5. ca認證的功能和作用
CA認證的作用就是PKI體系的作用.
PKI(Public Key Infrastructure),即公鑰基礎結構.PKI利用公鑰加密技術為網上電子商務的開展內提供了一套容安全基礎平台,用戶利用PKI平台提供的安全服務進行安全通信.
PKI(公開密鑰體系)一詞被解釋成為是一種框架體系,通過它,在不安全的信道上的通信的用戶可實現信息數據的安全交換,滿足商務對保密性,完整性,身份認證及不可否認性的安全需求,其構成主要包括硬體、軟體、人員、指導原則及方法.它的好處在於:第一,網上交易雙方可通過值得信賴的第三方機構完成交易,由於金融機構的特殊身份常使其充當第三方認證機構的角色,因此可將交易雙方的風險降至最低;其次,PKI的應用發展已從區域型逐步發展到全球性,如著名的Identrust 組織建立了一套支持全球數字證書發放的體系,包括不同證書機構之間合作的程序以及對爭議、索賠等問題的處理等,使具有法律約束力的電子商務得以在全球范圍內展開.
6. 什麼是網上CA認證
什麼是CA?CA是英文Certificate Authority的簡稱,通俗地講,就是電子身份認證的意思。數字證書就是用電子形式來唯一標識企業或者個人在國際互聯網上或專用網上的身份,當您用您的數字證書對電子化信息進行簽名以後,您對這份電子信息的內容就具有不可抵賴性或篡改性,如同您在工作或生活中用公章或私章對某份文件蓋章以後產生的效果一樣。這種不可抵賴性或篡改性是由一種國際標準的公鑰密碼體制(PKI)來實現的。每個數字證書持有者都有一對互相匹配的密鑰:公開密鑰(Public Key 公鑰)和私有密鑰(Private Key 私鑰)。公鑰可以對外公開,用於加密和驗證簽名;私鑰僅為證書擁有者本人所掌握,用於解密和數字簽名。 以數字證書為核心的加密傳輸、數字簽名、數字信封等安全技術,可以在網路上實現身份的真實性、信息傳輸的機密性、完整性以及交易的不可抵賴性,從而保障網路應用的安全性。 數字證書是在實施電子商務、電子政務等網路應用中不可或缺的安全工具,是所有現實實體在網上的身份證明,是保證網上業務安全的基礎設施。北京市地方稅務局與北京數字證書認證中心(Beijing Certificate Authority ,簡稱BJCA)合作,在北京市地方稅務局網上納稅及其他網上業務系統中使用BJCA數字證書,北京數字證書認證中心授權北京市地方稅務局市局及各分局向納稅人代理發放BJCA數字證書。 在北京市地方稅務局網上納稅業務系統中,納稅人通過使用標識其身份的數字證書就可以輕松實現網上納稅。系統通過驗證數字證書來識別納稅人的身份,同時,以數字證書為核心的加密、數字簽名等安全技術可以保障數據在傳輸中的機密性和完整性,以及數字簽名的不可否認性,可以說,數字證書的應用有力地保障了北京市地方稅務局網上納稅業務系統的安全性。 納稅人從北京市地方稅務局或北京數字證書認證中心網站上下載數字證書申請表,或到隸屬稅務分局的證書受理點櫃台領取證書申請表,一式兩份; 納稅人按申請表中的要求一式兩份填寫,並經單位負責人簽字、蓋章; 納稅人攜帶填寫好的兩份申請表和表中規定的相關證明材料(企業營業執照原件及復印件、組織機構代碼證副本的原件和復印件、經辦人的身份證原件及復印件)到隸屬稅務分局的證書受理點櫃台辦理證書申請手續; 分局證書受理點的證書操作員將按照操作流程受理證書申請業務,將納稅人信息錄入並審核,審核通過後,向BJCA提交證書申請請求; BJCA實時響應證書申請請求,為納稅人簽發證書; 分局證書受理點的證書操作員將簽發好的納稅人證書下載到證書介質(軟盤、IC卡)中,連同密碼信封以及一份申請表原件,交給納稅人; 納稅人使用自己的數字證書進行相關網上業務。
7. 企業CA認證的流程是什麼
企業辦理《數字證書》(CA認證)的流程
數字證書相當於網上的電子身份證。CA是英文Certificate Authority的簡稱,納稅人在使用數字證書申報納稅時,可以確保網上納稅信息的安全性,完整性,不可否認性和身份確認性, 可對網上傳輸的信息進行有效保護和安全的傳遞。
一、 使用數字證書的好處:(詳細請看數字證書的好處)。
1.發票網上報數和授權。2.簽訂《三方協議》後實現申報稅款即時劃款。3.申報資料無紙化。4.電子回執保障納稅人權益。
二、 辦理數字證書需攜帶:
(1)、單位公章或財務章
(2)、《營業執照或其他批准成立證照(副本)》復印件1份
(3)、《組織機構代碼證(副本)》復印件1份
(4)、《稅務登記證(副本)》原件
(5)、辦理人身份證原件
(6)、200元證書年服務費(每年交一次); 80元USBKEY介質費用(只在初次辦理時交)。
(7)、《單位數字證書申請表》兩份,在窗口領取或網上下載。
三、數字證書的辦理:
企業攜帶上述材料到CA認證窗口,由認證中心人員現場為企業製作和發放數字證書。隨後,企業找專管員做認證方式的系統切換。可馬上辦理《稅、企、銀三方協議》手續(免費)。
說 明:
數字證書的認證時間是滿一年,如2009年4月到2010年4月。
清河所在服務大廳設專門窗口為企業辦理數字證書。
所有報送的復印件須蓋公章並寫「與原件完全一致」。
企業取得證書後要馬上找專管員做系統切換。
企業CA認證以後,每個月一定要按時做納稅申報,注意看稅務通知。
8. ca認證的功能和作用
電子商務認證授權機構(CA, Certificate Authority),也稱為電子商務認證中心,是負責發放和管理數字證書的權威機構,並作為電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任。
CA中心為每個使用公開密鑰的用戶發放一個數字證書,數字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。CA機構的數字簽名使得攻擊者不能偽造和篡改證書。在SET交易中,CA不僅對持卡人、商戶發放證書,還要對獲款的銀行、網關發放證書。
CA是證書的簽發機構,它是PKI的核心。CA是負責簽發證書、認證證書、管理已頒發證書的機關。它要制定政策和具體步驟來驗證、識別用戶身份,並對用戶證書進行簽名,以確保證書持有者的身份和公鑰的擁有權。
CA 也擁有一個證書(內含公鑰)和私鑰。網上的公眾用戶通過驗證 CA 的簽字從而信任 CA ,任何人都可以得到 CA 的證書(含公鑰),用以驗證它所簽發的證書。
如果用戶想得到一份屬於自己的證書,他應先向 CA 提出申請。在 CA 判明申請者的身份後,便為他分配一個公鑰,並且 CA 將該公鑰與申請者的身份信息綁在一起,並為之簽字後,便形成證書發給申請者。
如果一個用戶想鑒別另一個證書的真偽,他就用 CA 的公鑰對那個證書上的簽字進行驗證,一旦驗證通過,該證書就被認為是有效的。
為保證用戶之間在網上傳遞信息的安全性、真實性、可靠性、完整性和不可抵賴性,不僅需要對用戶的身份真實性進行驗證,也需要有一個具有權威性、公正性、唯一性的機構,負責向電子商務的各個主體頒發並管理符合國內、國際安全電子交易協議標準的電子商務安全證,並負責管理所有參與網上交易的個體所需的數字證書,因此是安全電子交易的核心環節。
9. 電子病歷的CA認證方案,誰有啊
易迅電子病歷於2004年成立,依託於天方達的雄厚實力,國內最早掌握電子病歷編輯器核心技術的軟體供應商。病海量病歷模板、結構化編輯器技術、基於雲服務的臨床知識庫。個人醫生版免費下載使用。
10. 什麼是CA安全體系,CA認證體系,C A 分別代表什麼
什麼是ca ca(certification authority)是以構建在公鑰基礎設施pki(public key infrastructure)基礎之上的產生和確定數字證書的第三方可信機構(trusted third party),其主要進行身份證書的發放,並按設計者制定的策略,管理電子證書的正常使用。ca具有權威性、可信賴性及公正性,承擔著公鑰體系中公鑰的合法性檢驗的責任。ca為每個使用公開密鑰的用戶發放一個數字證書,數字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。ca的數字簽名使得攻擊者不能偽造和篡改證書,ca還負責吊銷證書並發布證書吊銷列表(crl),並負責產生、分配和管理所有網上實體所需的數字證書,因此,它是安全電子政務的核心環節。 ca認證體系的組成 ca認證體系由以下幾個部門組成:一是ca,負責產生和確定用戶實體的數字證書。二是審核授權部門,簡稱ra(registry authority),它負責對證書的申請者進行資格審查,並決定是否同意給申請者發放證書。同時,承擔因審核錯誤而引起的、為不滿足資格的人發放了證書而引起的一切後果,它應由能夠承擔這些責任的機構擔任。三是證書操作部門,證書操作部門cp(certification processor)為已被授權的申請者製作、發放和管理證書,並承擔因操作運營錯誤所產生的一切後果,包括失密和為沒有獲得授權的人發放了證書等,它可由ra自己擔任,也可委託給第三方擔任。四是密鑰管理部門(km),負責產生實體的加密鑰對,並對其解密私鑰提供託管服務。五是證書存儲地(dir),包括網上所有的證書目錄。 在ca認證體系中,各組成部分彼此之間的認證關系一般如下: (1)用戶與ra之間:用戶請求ra進行審核,用戶應該將自己的身份信息提交給ra,ra對用戶的身份進行審核後,要安全地將該信息轉發給ca。 (2)ra與ca之間:ra應該以一種安全可靠的方式把用戶的身份識別信息傳送給ca。ca通過安全可行的方式將用戶的數字證書傳送給ra或直接送給用戶。 (3)用戶與dir之間:用戶可以在dir中查詢、撤銷證書列表和數字證書。 (4)dir與ca之間:ca將自己產生的數字證書直接傳送給目錄dir,並把它們登記在目錄中,在目錄中登記數字證書要求用戶鑒別和訪問控制。 (5)用戶與km之間:km接受用戶委託,代表用戶生成加密密鑰對;用戶所持證書的加密密鑰必須委託密鑰管理中心生成;用戶可以申請解密私鑰恢復服務;km應該為用戶提供解密私鑰的恢復服務。用戶的解密私鑰必須統一在密鑰管理中心託管。 (6)ca與km之間:這二者之間的通訊必須是保密、安全的。要求它們之間用通訊證書來保證安全性。通訊證書是認證機關與密鑰管理中心、上級或下級認證機關進行通訊時使用的計算機設備證書。這些專用的計算機設備必須申請並安裝認證機構所發布的專用通訊證書,同時,還必須安裝密鑰管理中心、上級或下級認證機構專用通訊計算機設備所持有的通訊密鑰證書和認證機構的根證書。 認證體系的職責 從上述論述中,可以總結出,ca至少擔負著以下幾項具體的職責: (1)驗證並標識公開密鑰信息提交認證的實體的身份; (2)確保用於產生數字證書的非對稱密鑰對的質量; (3)保證認證過程和用於簽名公開密鑰信息的私有密鑰的安全; (4)確保兩個不同的實體未被賦予相同的身份,以便把它們區別開來; (5)管理包含於公開密鑰信息中的證書材料信息,例如數字證書序列號、認證機構標識等; (6)維護並發布撤銷證書列表; (7)指定並檢查證書的有效期; (8)通知在公開密鑰信息中標識的實體,數字證書已經發布; (9)記錄數字證書產生過程的所有步驟。 ca安全認證體系的功能 ca安全認證體系的主要功能包括:簽發數字證書、管理下級審核注冊機構、接受下級審核注冊機構的業務申請、維護和管理所有證書目錄服務、向密鑰管理中心申請密鑰、實體鑒別密鑰器的管理,等等。 CA金融體系就是金融系統的CA認證. 希望對你有用!
記得採納啊