ca證書:證書簽發-中文百科頻道

簡介

CA 也擁有一個證書（内含公鑰）和私鑰。網上的公衆用戶通過驗證 CA 的簽字從而信任 CA ，任何人都可以得到 CA 的證書（含公鑰），用以驗證它所簽發的證書。

如果用戶想得到一份屬于自己的證書，他應先向 CA 提出申請。在 CA 判明申請者的身份後，便為他分配一個公鑰，并且 CA 将該公鑰與申請者的身份信息綁在一起，并為之簽字後，便形成證書發給申請者。

證書洋文也叫digital certificate或public key certificate。它是用來證明某某東西确實是某某東西的東西。通俗地說，證書就好比例子裡面的公章。通過公章，可以證明該介紹信确實是對應的公司發出的。理論上，人人都可以找個證書工具，自己做一個證書。那如何防止壞人自己制作證書出來騙人捏？請看後續 CA 的介紹。

詳細資料

證書實際是由證書簽證機關（CA）簽發的對用戶的公鑰的認證。

證書的内容包括：電子簽證機關的信息、公鑰用戶信息、公鑰、權威機構的簽字和有效期等等。目前，證書的格式和驗證方法普遍遵循X.509 國際标準。 CA證書就是電子商務認證授權機構，也稱為電子商務認證中心，是負責發放和管理數字證書的權威機構，并作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。

加密

我們将文字轉換成不能直接閱讀的形式（即密文）的過程稱為加密。

解密

我們将密文轉換成能夠直接閱讀的文字（即明文）的過程稱為解密。

如何在電子文檔上實現簽名的目的呢？我們可以使用數字簽名。RSA公鑰體制可實現對數字信息的數字簽名，方法如下：

信息發送者用其私鑰對從所傳報文中提取出的特征數據（或稱數字指紋）進行RSA算法操作，以保證發信人無法抵賴曾發過該信息（即不可抵賴性），同時也确保信息報文在傳遞過程中未被篡改（即完整性）。當信息接收者收到報文後，就可以用發送者的公鑰對數字簽名進行驗證。

在數字簽名中有重要作用的數字指紋是通過一類特殊的散列函數(HASH函數) 生成的。對這些HASH函數的特殊要求是：

1．接受的輸入報文數據沒有長度限制

2．對任何輸入報文數據生成固定長度的摘要(數字指紋)輸出

3．從報文能方便地算出摘要

4．難以對指定的摘要生成一個報文，而由該報文可以算出該指定的摘要

5．難以生成兩個不同的報文具有相同的摘要。

驗證

收方在收到信息後用如下的步驟驗證您的簽名：

1．使用自己的私鑰将信息轉為明文

2．使用發信方的公鑰從數字簽名部分得到原摘要

3．收方對您所發送的源信息進行hash運算，也産生一個摘要

4．收方比較兩個摘要，如果兩者相同，則可以證明信息簽名者的身份。

如果兩摘要内容不符，會說明什麼原因呢

可能對摘要進行簽名所用的私鑰不是簽名者的私鑰，這就表明信息的簽名者不可信；也可能收到的信息根本就不是簽名者發送的信息，信息在傳輸過程中已經遭到破壞或篡改。

數字證書

答: 數字證書為實現雙方安全通信提供了電子認證。在因特網、公司内部網或外部網中，使用數字證書實現身份識别和電子信息加密。數字證書中含有密鑰對（公鑰和私鑰）所有者的識别信息，通過驗證識别信息的真僞實現對證書持有者身份的認證。

數字證書原理

數字證書在用戶公鑰後附加了用戶信息及CA的簽名。公鑰是密鑰對的一部分，另一部分是私鑰。公鑰公之于衆，誰都可以使用。私鑰隻有自己知道。由公鑰加密的信息隻能由與之相對應的私鑰解密。為确保隻有某個人才能閱讀自己的信件，發送者要用收件人的公鑰加密信件；收件人便可用自己的私鑰解密信件。同樣，為證實發件人的身份，發送者要用自己的私鑰對信件進行簽名；收件人可使用發送者的公鑰對簽名進行驗證，以确認發送者的身份。

在線交易中您可使用數字證書驗證對方身份。用數字證書加密信息，可以确保隻有接收者才能解密、閱讀原文，信息在傳遞過程中的保密性和完整性。有了數字證書網上安全才得以實現，電子郵件、在線交易和信用卡購物的安全才能得到保證。