寧夏ca鎖注冊辦理流程

CA(Certificate Authority，證書授權(quán))是由認證機構(gòu)服務者簽發(fā)，是數(shù)字簽名的技術(shù)基礎保障，也是網(wǎng)上實體身份的證明，能夠證明某一實體的身份及其公鑰的合法性，證明該實體與公鑰二者之間的匹配關(guān)系。 證書是公鑰的載體，證書上的公鑰與實體身份相綁定?，F(xiàn)在，一個是簽名證書行的PKI機制一般為雙證書機制，即一個實體應具有兩個證書、兩個密鑰對，其中一個是加密證書，一個是簽名證書，而加密證書原則上是不能用于簽名的。在電子商務系統(tǒng)中，所有實體的證書都是由證書授權(quán)中心即CA中心頒發(fā)并簽名的。一個完整的、安全的電子商務系統(tǒng)必須建立一個完整的、合理的CA體系。CA體系由證書審批部門和證書操作部門組成。

隨著商務無紙化的發(fā)展和數(shù)字時代的到來，電子簽名應用場景越來越多地呈現(xiàn)在大眾面前，從法律意義上說，簽名的本質(zhì)是“簽名者對被簽名內(nèi)容的確認”，因而每一次簽名都不可缺少的需要與“特定身份”相關(guān)聯(lián)，即明確是“誰”進行了簽名。物理世界中由于每一個人都具有天然與眾不同的行為習慣，理論上每個人的簽名筆跡都不相同，因此筆跡特征成為了識別簽名人身份的重要方法，但在電子簽名中，簽名不再由個人的行為習慣所控制，而代之以計算機字符，由于字符本身并不具有差異性和身份判別能力，為了能讓不同人的電子簽名具有身份的可識別性，需要將特定的字符串與人的真實身份建立關(guān)聯(lián)，這一建立關(guān)聯(lián)的過程就是“電子認證”。依照《電子簽名法》的規(guī)定，從事電子認證業(yè)務需要行政許可，經(jīng)許可的第三方認證機構(gòu)即為通常所稱的CA機構(gòu)，而經(jīng)CA機構(gòu)認證并與當事人主體相關(guān)聯(lián)的字符串，就是“數(shù)字證書”。CA數(shù)字證書是什么？CA機構(gòu)是Certificate Authority的縮寫，也叫“證書授權(quán)中心”依照《電子簽名法》的規(guī)定，從事電子認證業(yè)務需要行政許可，經(jīng)許可的第三方認證機構(gòu)即為通常所稱的CA機構(gòu)，而經(jīng)CA機構(gòu)認證并與當事人主體相關(guān)聯(lián)的字符串，就是“數(shù)字證書”。電子認證的過程也就是數(shù)字證書的申請與頒發(fā)過程。CA數(shù)字證書的本質(zhì)

CA數(shù)字證書的本質(zhì)
數(shù)字證書是基于PKI公鑰密碼體系的應用，公鑰密碼體系的一個顯著特征是密鑰分為公鑰和私鑰，通過私鑰對電子文件進行的簽名運算，可以通過對應的公鑰進行驗證，因此私鑰需要用戶秘密保管，公鑰可以完全公開；

在數(shù)字證書的頒發(fā)過程中，用戶（簽名人）首先產(chǎn)生一對具有密碼學特征的公私鑰對，然后將其中的公鑰和用戶身份信息發(fā)送給CA機構(gòu)，CA機構(gòu)在對用戶真實身份進行核驗后，將公鑰和用戶身份信息按照特定的格式封裝成對應的數(shù)字證書文件，返回給用戶并向社會公開，從而讓全社會都可以確認該數(shù)字證書持有人的真實身份，并可使用數(shù)字證書驗證用戶使用對應的私鑰進行的電子簽名。由于私鑰是用戶（簽名人）秘密持有，因而理論上能夠使用該私鑰完成簽名的人只能是用戶本人，因此，該私鑰就成了將用戶的身份與簽名行為進行綁定的媒介，鑒于私鑰與公鑰在密碼學上的唯一對應關(guān)系，CA機構(gòu)雖然是對公鑰進行的認證，其本質(zhì)卻是對私鑰持有者身份的認定，讓私鑰成為了用戶（簽名人）電子身份的代表。

這就是電子認證的基本原理和數(shù)字證書的本質(zhì)屬性。