什么是CA认证

什么叫CA

CA是认证中心的英文Certification Authority的缩写。它为电子商务环境中各个实体颁发数字证书，以证明各实体身份的真实性，并负责在交易中检验和管理证书；它是电子商务和网上银行交易的权威性、可信赖性及公正性的第三方机构。

拓展资料

所谓CA(Certificate Authority)认证中心，它是采用PKI(Public Key Infrastructure)公开密钥基础架构技术，专门提供网络身份认证服务，CA可以是民间团体，也可以是政府机构。负责签发和管理数字证书，且具有权威性和公正性的第三方信任机构，它的作用就像我们现实生活中颁发证件的公司，如护照办理机构。目前国内的CA认证中心主要分为区域性CA认证中心和行业性CA认证中。
所谓根证书，是CA认证中心与用户建立信任关系的基础，用户的数字证书必须有一个受信任的根证书，用户的数字证书才是有效的。从技术上讲，证书其实包含三部分，用户的信息，用户的公钥，还有CA中心对该证书里面的信息的签名，要验证一份证书的真伪(即验证CA中心对该证书信息的签名是否有效)，需要用CA中心的公钥验证，而CA中心的公钥存在于对这份证书进行签名的证书内，故需要下载该证书，但使用该证书验证又需先验证该证书本身的真伪，故又要用签发该证书的证书来验证，这样一来就构成一条证书链的关系，这条证书链在哪里终结呢?答案就是根证书，根证书是一份特殊的证书，它的签发者是它本身，下载根证书就表明您对该根证书以下所签发的证书都表示信任，而技术上则是建立起一个验证证书信息的链条，证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。
CA负责数字证书的批审、发放、归档、撤销等功能，CA颁发的数字证书拥有CA的数字签名，所以除了CA自身，其他机构无法不被察觉的改动。
A和B要进行通信，必须相互获取对方的数字证书，A和B的数字证书可以是不由CA颁发的。

国内主流CA机构

• 中国人民银行联合12家银行建立的金融CFCA安全认证中心
• 中国电信认证中心（CTCA）
• 海关认证中心（SCCA）
• 国家外贸部EDI中心建立的国富安CA安全认证中心
• 广东电子商务认证中心（以后称广东CA）为首的“网证通”认证体系
• SHECA（上海CA）为首的UCA协卡认证体系