CA中心
CA证书授权(CertificateAuthority)中心是数字证书发行的唯一机构。
CA中心又称CA机构,即证书授权中心(Certificate Authority ),或称证书授权机构,作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
CA机构需要获得国家工信部电子认证服务许可证、国家密码管理局电子认证服务使用密码许可证。
CA证书
CA证书通常是由证书颁发机构签发的证书,用于验证数字证书的有效性。这种证书可以用于多种目的,包括安全电子邮件证书、个人和企业身份证书、服务器证书以及代码签名证书等。CA证书包含签发机构的信息、持有者的公钥以及CA中心对该公钥的数字签名。
根证书
根证书则是CA中心给自己颁发的证书,是信任链的起始点。它是CA证书链的末端,意味着对所有由该根证书签发的其他证书的信任。从技术上讲,为了验证一个数字证书的真实性,需要追溯到其签发的根证书。因此,用户在使用数字证书之前必须信任某个根证书,这样才能建立起对所有由该证书签发的数字证书的信任。
简而言之,CA证书是用于验证数字证书有效性的证书,而根证书则是这个信任链的起点和终点,确保了数字证书的真实性和安全性。
身份证书
身份证书在用户公钥后附加了用户信息及CA的签名。公钥是密钥对的一部分,另一部分是私钥。公钥公之于众,谁都可以使用。私钥只有自己知道。公钥加密的信息只能由与之相对应的私钥解密。为了确保只有某个人才能阅读自己的新建,发送者要用收件人的公钥加密信件;收件人便可以用自己的私钥加密信件。同样,为了正式发件人的身份,发送者要用自己的私钥对信件进行签名,收件人可用发送者的公钥对签名进行验证,以确认发送者的身份。
证书认证
证书认证即在协商阶段互相发送公钥,通信阶段使用对方的公钥进行加密,各自使用自己的私钥解密。