电子商务认证机构,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。
CA机构的数字签名使得攻击者不能伪造和篡改证书。在SET交易中,CA不仅对持卡人、商户发放证书,还要对获款的银行、网关发放证书。
CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。
扩展资料
1、认证证书 。
证书实际是由证书签证机关(CA)签发的对用户的公钥的认证。证书的内容包括:电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。目前,证书的格式和验证方法普遍遵循X.509国际标准。
加密:ca认证我们将文字转换成不能直接阅读的形式(即密文)的过程称为加密。解密:我们将密文转换成能够直接阅读的文字(即明文)的过程称为解密。
2、认证验证 。收方在收到信息后用如下的步骤验证发信方的签名:
(1)收方使用自己的私钥将信息转为明文;
(2)使用发信方的公钥从数字签名部分得到原摘要;
(3)收方对发信方所发送的源信息进行hash运算,也产生一个摘要;
(4)收方比较两个摘要,如果两者相同,则可以证明信息签名者的身份。
参考资料:百度百科-电子商务认证机构
