CA的概念及作用
      CA 机构,又称为证书授证 (Certificate Authority) 中心,作为电子商务交易中受信任和具有权威性的第三方,承担公钥体系中公钥的合法性检验的责任。 CA 中心为每个使用公开密钥的客户发放数字证书,数字证书的作用是证明证书中列出的客户合法拥有证书中列出的公开密钥。 CA 机构的数字签名使得第三者不能伪造和篡改证书。它负责产生、分配并管理所有参与网上信息交换各方所需的数字证书,因此是安全电子信息交换的核心。 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

     CA 是负责确定公钥归属的组件,所以 CA 必须得到大家的信任才能充当这样的角色,其确定公钥归属的技术手段也必须是可靠的。 CA 通过证书方式为用户提供公钥的拥有证明,而这样的证明可以被用户接受。   在用户验证公钥归属的过程中,有数据起源鉴别、数据完整性和非否认性的安全要求。 CA 对某公钥拥有人的公钥证明必须实现这些安全要求才能够为公钥的用户所接受。首先,不论用户获得通信对方公钥的途径是什么,他必须确定信息最初始的来源是可信的 CA 、而不是其它的***者。其次,我们要保证在获得信息的过程中,信息没有被篡改、是完整的。最后,公钥的拥有证明是不可否认的,即通过证书验证都能够确保 CA 不能否认它提供了这样的公钥拥有证明。在 PKI 中, CA 也具有自己的公私密钥对,对每一个“公钥证明的数据结构”进行数字签名,实现公钥获得的数据起源鉴别、数据完整性和非否认性。用于公钥证明的数据结构,就是数字证书。

数字证书是用来建立数字签名和公 - (public-private) 密钥对的。 CA 在这个过程中所起的作用就是保证获得这一独特证书的人就是被授权者本人。在数据安全和电子商务中, CA 是一个非常重要的组成部分,因为它们确保信息交换各方的身份。    CA 的层级结构:    CA 建立自上而下的信任链,下级 CA 信任上级 CA ,下级 CA 由上级 CA 颁发证书并认证。    CA 提供的服务:   颁发证书、废除证书、更新证书、验证证书、管理密钥。