CA中心/CA证书/根证书/身份证书/RSA

CA中心

CA证书授权(CertificateAuthority)中心是数字证书发行的唯一机构。

CA中心又称CA机构，即证书授权中心(Certificate Authority )，或称证书授权机构，作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。

CA机构需要获得国家工信部电子认证服务许可证、国家密码管理局电子认证服务使用密码许可证。

CA证书

CA证书通常是由证书颁发机构签发的证书，用于验证数字证书的有效性。这种证书可以用于多种目的，包括安全电子邮件证书、个人和企业身份证书、服务器证书以及代码签名证书等。CA证书包含签发机构的信息、持有者的公钥以及CA中心对该公钥的数字签名。

根证书

根证书则是CA中心给自己颁发的证书，是信任链的起始点。它是CA证书链的末端，意味着对所有由该根证书签发的其他证书的信任。从技术上讲，为了验证一个数字证书的真实性，需要追溯到其签发的根证书。因此，用户在使用数字证书之前必须信任某个根证书，这样才能建立起对所有由该证书签发的数字证书的信任。

简而言之，CA证书是用于验证数字证书有效性的证书，而根证书则是这个信任链的起点和终点，确保了数字证书的真实性和安全性。

身份证书

身份证书在用户公钥后附加了用户信息及CA的签名。公钥是密钥对的一部分，另一部分是私钥。公钥公之于众，谁都可以使用。私钥只有自己知道。公钥加密的信息只能由与之相对应的私钥解密。为了确保只有某个人才能阅读自己的新建，发送者要用收件人的公钥加密信件；收件人便可以用自己的私钥加密信件。同样，为了正式发件人的身份，发送者要用自己的私钥对信件进行签名，收件人可用发送者的公钥对签名进行验证，以确认发送者的身份。

证书认证

证书认证即在协商阶段互相发送公钥，通信阶段使用对方的公钥进行加密，各自使用自己的私钥解密。