CA證書是一種權(quán)威的電子文檔,用于證明某一主體(如組織機(jī)構(gòu))的身份合法性,又稱為網(wǎng)絡(luò)的身份證�����。CA是證書的簽發(fā)機(jī)構(gòu)���,它是公鑰基礎(chǔ)設(shè)施(PublicKeyInfrastructure���,PKI)的核心。CA是負(fù)責(zé)簽發(fā)證書���、認(rèn)證證書��、管理已頒發(fā)證書的機(jī)關(guān)����。
CA擁有一個(gè)證書(內(nèi)含公鑰和私鑰)��。網(wǎng)上的公眾用戶通過驗(yàn)證CA的簽字從而信任CA�����,任何人都可以得到CA的證書(含公鑰)��,用以驗(yàn)證它所簽發(fā)的證書��。
如果用戶想得到一份屬于自己的證書����,他應(yīng)先向CA提出申請(qǐng)。在CA判明申請(qǐng)者的身份后����,便為他分配一個(gè)公鑰,并且CA將該公鑰與申請(qǐng)者的身份信息綁在一起���,并為之簽字后�����,便形成證書發(fā)給申請(qǐng)者�����。
如果一個(gè)用戶想鑒別另一個(gè)證書的真?zhèn)?��,他就用CA的公鑰對(duì)那個(gè)證書上的簽字進(jìn)行驗(yàn)證,一旦驗(yàn)證通過���,該證書就被認(rèn)為是有效的��。證書實(shí)際是由證書簽證機(jī)關(guān)(CA)簽發(fā)的對(duì)用戶的公鑰的認(rèn)證����。
證書的內(nèi)容包括:電子簽證機(jī)關(guān)的信息、公鑰用戶信息�、公鑰、權(quán)威機(jī)構(gòu)的簽字和有效期等等��。
