CA证书授权(CertificateAuthority)中心

 CA证书 授权(CertificateAuthority)中心是数字证书发行的唯一机构,包括个人,企业等 数字证书,用户必须先创建自己的数字证书,然后发到CA证书授权(CertificateAuthority)中心,再由CA证书授权(CertificateAuthority)中心发行用户的数字证书,进行安全应用.

目前，我国几乎是各个省市都成立了CA(Certification Authority，认证中心)，之所以一窝蜂上CA项目，无非是两个理由：一是商业利益驱动，二是国家安全理由。我们对两个理由稍加分析如下：
。。一是商业利益驱动，无非是认为电子商务蓬勃发展，人人都将拥有一个数字证书，一个13亿人口的巨大市场。但是，在国际上，设立CA和审批CA是非常严格的，光是申请审查费用就是上百万美元，同时还要办理所有流行的浏览器和服务器以及其他软件提供商的兼容认证。CA系统就象域名系统一样，类似于有一个全球的根，如果中国独立搞一套域名系统是不可想象的，但目前的CA系统就是各省各市都要搞一套独立的系统， 而且互不相通，我们认为这是行不通的。
。。而为什么要搞独立的一套，其最大的理由是国家安全，我们当然认为任何涉及到国家机密的系统一定要有自己的系统，这不在我们讨论的范围。 对于商业应用，特别是对于在全球经济一体化背景下参与国际市场的中国企业，更多的考虑是与国际接轨，是否涉及到安全问题，我们还是先看看 CA 的作用和数字证书的加密原理， CA 的作用就是检查证书持有者身份的真实性，并用数学方法在数字证书上签字确认其合法性，以防止证书被伪造或篡改，起到一个通过权威的第三方身份认证的目的。而私钥是保存在自己服务器或个人电脑上的，任何 CA 是不可能得到此私钥的，所以任何 CA 都不可能窃取或解密服务器与浏览器之间的 SSL 传输加密数据， 浏览器与服务器之间的加密传输过程也不经过CA的认证服务器，直接是用户端电脑与服务器之间的数据传输。既然CA系统(PKI体系)使得任何CA只是起到一个第三方证明的目的，而不可能窃取机密数据，那CA是哪个国家的有任何关系吗？ 用户当然应该选择全球通用的、支持所有浏览器的国际认证的数字证书。以安全为理由是不充分的，相信任何懂得一点有关 CA 的常识的人士都能理解，实际上打着安全的理由而还是利益驱动，但由于不支持所有浏览器而最终用户不买帐，其利益也就很难实现了，这就非常容易解释为何现在的所有的国内 CA 都处于亏损状态了。
。。 中国的 CA 颁发的数字证书一定要支持所有浏览器和服务器才能有市场，这是我们希望看到的中国的 CA 的未来必走之路，而现在，我们只能建议用户购买支持所有浏览器的 CA所颁发的数字证书。
。。 请注意，我国于 2005 年 4 月 1 日生效的《电子签名法》同样保护美国 CA 机构颁发的数字证书，因为数字世界 CA 所起的作用 — 颁发数字证书就等同于现实世界的公证处颁发的公证文件，而中国和美国是相互认可公证文件的，也就是说 国外CA颁发的数字证书也是受《电子签名法》保护的，而且是全球通用的。