CA常识问答

7、什么是CA

CA的英文全称是Certificate Authority，即证书授权中心，是数字证书的发行机构。

8、什么是数字证书

数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。 　　数字证书是标志网络用户身份信息的一系列数据，用来在网络通讯中识别通讯各方的身份，即要在Internet上解决"我是谁"的问题，就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样，以表明我们的身份或某种资格。 　　数字证书是由权威公正的第三方机构即CA中心签发的，以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及交易实体身份的真实性，签名信息的不可否认性，从而保障网络应用的安全性。

9、基于数字证书的加密体系

数字证书采用公钥密码体制，即利用一对互相匹配的密钥进行加密、解密。每个用户拥有一把仅为本人所掌握的私有密钥（私钥），用它进行解密和签名；同时拥有一把公共密钥（公钥）并可以对外公开，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样，信息就可以安全无误地到达目的地了，即使被第三方截获，由于没有相应的私钥，也无法进行解密。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。在公开密钥密码体制中，常用的一种是RSA体制。

10、什么是数字签名

数字签名并非是书面签名的数字图像化。它其实是一种电子代码，利用它，收件人便能在网上轻松验证发件人的身份和签名。它还能验证出文件的原文在传输过程中有无变动。 　　数字签名的签名过程,就是发送者根据待发送的信息产生摘要，并对摘要用自身的私钥加密, 形成唯一的签名。信息和用自身私钥加密的数字摘要组合成数字签名。 　　用户采用自己的私钥对信息加以处理，由于密钥仅为本人所有，这样就产生了别人无法生成的文件，也就形成了数字签名。采用数字签名，能够确认以下两点： 　　（1）保证信息是由签名者自己签名发送的，签名者不能否认或难以否认； 　　（2）接收方可以验证信息自签发后到收到为止未曾作过任何修改，签发的文件是真实文件。

11、什么是非对称加密

非对称加密是基于数字证书的加密体系中的一种加密方式。当发送信息时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样，信息就可以安全无误地到达目的地了，即使被第三方截获，由于没有相应的私钥，也无法进行解密。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。

12、根证书、个人证书、私钥文件

根证书、个人证书、私钥在个人证书发行时是3个独立的部分，分别保存在3个独立的存盘文件中。 　　根证书是证书发行机构的自身证书，可以用来验证该发行机构所发行的个人证书等其他证书的合法性。 　　个人证书中包含证书持有者的个人身份信息、公钥及CA发行机构的签名数字，在网络通讯中标识证书持有者的个人身份 　　私钥文件是存放私钥的文件，与证书中的公钥组成一对互相匹配的公私钥对，是基于证书的加密体系的重要部分。私钥文件是证书持有人的私有文件，需要妥善保管。私钥文件有私钥保护密码保护，在一定程度上避免私钥丢失被其他人利用。

13、CA的作用

CA提供的安全技术对网上的数据、信息发送方、接收方进行进行身份确认，以保证各方信息传递的安全性、完整性、可靠性和交易的不可抵赖性。以数字证书为核心的身份认证、数字签名、数字信封等数字加密技术是目前通用可行的安全问题解决方案。数字安全证书建立了一套严密的身份认证系统，可以确保电子商务的安全性。 　　交易信息的保密性 　　交易信息的不可修改性 　　交易者身份的确定性 　　交易的不可抵赖性 　　总之,我们可以使用数字证书，通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统，从而保证：信息除发送方和接收方外不被其它人窃取；信息在传输过程中不被篡改；发送方能够通过数字证书来确认接收方的身份；发送方对于自己的信息不能抵赖。