ca證書(ca證書怎么申請(qǐng))

在電子文件和電子簽章中，我們經(jīng)常提到CA證書，那么什么是CA證書呢？接下來，這篇文章帶你掃盲。

一、什么是CA證書？

CA的全稱是Certification Authority，即證書頒發(fā)機(jī)構(gòu)。我們通俗來講，CA證書指的就是由權(quán)威的證書頒發(fā)機(jī)構(gòu)頒發(fā)的可信數(shù)字證書。我們經(jīng)常聽到的數(shù)字證書、可信證書指的都是CA證書。

證書的內(nèi)容包括了:電子簽證機(jī)關(guān)的信息、公鑰用戶信息、公鑰、權(quán)威機(jī)構(gòu)的簽字和有效期等組成。

二、為什么需要CA證書？

在電子文件中，通常情況下我們無法從圖片視覺層面來鑒別數(shù)字簽名的真?zhèn)危词构P跡和圖片都是我們簽字的模樣，也無法辨別數(shù)字簽名的來源和使用是否合法、合規(guī)。為了避免數(shù)字簽名被盜用，保障電子文件簽署的可靠性，所以我們需要CA證書來校驗(yàn)、核對(duì)，確保電子文件信息的不可篡改和真實(shí)性。

CA證書為實(shí)現(xiàn)雙方安全通信提供了電子認(rèn)證。在網(wǎng)絡(luò)環(huán)境下，使用數(shù)字證書可實(shí)現(xiàn)身份識(shí)別和電子信息的加密。數(shù)字證書中含有密鑰對(duì)(公鑰和私鑰)所有者的識(shí)別信息，通過驗(yàn)證識(shí)別信息的真?zhèn)螌?shí)現(xiàn)對(duì)證書持有者身份的認(rèn)證。

日常生活中，CA證書大多是隱藏不可見的，比如一份電子合同、一份電子發(fā)票，背后都是隱藏了一串證據(jù)鏈和證書的，當(dāng)我們打開電子發(fā)票的過程中，常見“正在驗(yàn)證簽名”的標(biāo)識(shí)，這個(gè)過程就是CA驗(yàn)簽的過程。

三、CA證書從哪里來？

CA證書最初由證書頒發(fā)機(jī)構(gòu)頒發(fā)根證書，根證書可以授權(quán)子證書，子證書可以繼續(xù)下發(fā)用戶證書。國(guó)外廠家，常見的是GoDaddy、VeriSign等知名商業(yè)證書頒發(fā)機(jī)構(gòu)；國(guó)內(nèi)市面上，我們經(jīng)常聽到的有CFCA（中國(guó)金融認(rèn)證中心China Financial Certification Authority的簡(jiǎn)稱)、北京CA、上海CA、天威誠(chéng)信等機(jī)構(gòu)，一般都根據(jù)行業(yè)應(yīng)用的特殊性來選擇相應(yīng)的CA權(quán)威機(jī)構(gòu)。

接下來，小編用一張圖帶你了解證書的逐級(jí)頒發(fā)。