什么是CA安全體系，CA認(rèn)證體系,C A 分別代表什么

什么是ca ca（certification authority）是以構(gòu)建在公鑰基礎(chǔ)設(shè)施pki（public key infrastructure）基礎(chǔ)之上的產(chǎn)生和確定數(shù)字證書的第三方可信機(jī)構(gòu)（trusted third party），其主要進(jìn)行身份證書的發(fā)放，并按設(shè)計(jì)者制定的策略，管理電子證書的正常使用。ca具有權(quán)威性、可信賴性及公正性，承擔(dān)著公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。ca為每個(gè)使用公開(kāi)密鑰的用戶發(fā)放一個(gè)數(shù)字證書，數(shù)字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開(kāi)密鑰。ca的數(shù)字簽名使得攻擊者不能偽造和篡改證書，ca還負(fù)責(zé)吊銷證書并發(fā)布證書吊銷列表（crl），并負(fù)責(zé)產(chǎn)生、分配和管理所有網(wǎng)上實(shí)體所需的數(shù)字證書，因此，它是安全電子政務(wù)的核心環(huán)節(jié)。 ca認(rèn)證體系的組成 ca認(rèn)證體系由以下幾個(gè)部門組成：一是ca，負(fù)責(zé)產(chǎn)生和確定用戶實(shí)體的數(shù)字證書。二是審核授權(quán)部門，簡(jiǎn)稱ra（registry authority），它負(fù)責(zé)對(duì)證書的申請(qǐng)者進(jìn)行資格審查，并決定是否同意給申請(qǐng)者發(fā)放證書。同時(shí)，承擔(dān)因?qū)徍隋e(cuò)誤而引起的、為不滿足資格的人發(fā)放了證書而引起的一切后果，它應(yīng)由能夠承擔(dān)這些責(zé)任的機(jī)構(gòu)擔(dān)任。三是證書操作部門，證書操作部門cp（certification processor）為已被授權(quán)的申請(qǐng)者制作、發(fā)放和管理證書，并承擔(dān)因操作運(yùn)營(yíng)錯(cuò)誤所產(chǎn)生的一切后果，包括失密和為沒(méi)有獲得授權(quán)的人發(fā)放了證書等，它可由ra自己擔(dān)任，也可委托給第三方擔(dān)任。四是密鑰管理部門（km），負(fù)責(zé)產(chǎn)生實(shí)體的加密鑰對(duì)，并對(duì)其解密私鑰提供托管服務(wù)。五是證書存儲(chǔ)地（dir），包括網(wǎng)上所有的證書目錄。 在ca認(rèn)證體系中，各組成部分彼此之間的認(rèn)證關(guān)系一般如下： （1）用戶與ra之間：用戶請(qǐng)求ra進(jìn)行審核，用戶應(yīng)該將自己的身份信息提交給ra，ra對(duì)用戶的身份進(jìn)行審核后，要安全地將該信息轉(zhuǎn)發(fā)給ca。 （2）ra與ca之間：ra應(yīng)該以一種安全可靠的方式把用戶的身份識(shí)別信息傳送給ca。ca通過(guò)安全可行的方式將用戶的數(shù)字證書傳送給ra或直接送給用戶。 （3）用戶與dir之間：用戶可以在dir中查詢、撤銷證書列表和數(shù)字證書。 （4）dir與ca之間：ca將自己產(chǎn)生的數(shù)字證書直接傳送給目錄dir，并把它們登記在目錄中，在目錄中登記數(shù)字證書要求用戶鑒別和訪問(wèn)控制。 （5）用戶與km之間：km接受用戶委托，代表用戶生成加密密鑰對(duì)；用戶所持證書的加密密鑰必須委托密鑰管理中心生成；用戶可以申請(qǐng)解密私鑰恢復(fù)服務(wù)；km應(yīng)該為用戶提供解密私鑰的恢復(fù)服務(wù)。用戶的解密私鑰必須統(tǒng)一在密鑰管理中心托管。 （6）ca與km之間：這二者之間的通訊必須是保密、安全的。要求它們之間用通訊證書來(lái)保證安全性。通訊證書是認(rèn)證機(jī)關(guān)與密鑰管理中心、上級(jí)或下級(jí)認(rèn)證機(jī)關(guān)進(jìn)行通訊時(shí)使用的計(jì)算機(jī)設(shè)備證書。這些專用的計(jì)算機(jī)設(shè)備必須申請(qǐng)并安裝認(rèn)證機(jī)構(gòu)所發(fā)布的專用通訊證書，同時(shí)，還必須安裝密鑰管理中心、上級(jí)或下級(jí)認(rèn)證機(jī)構(gòu)專用通訊計(jì)算機(jī)設(shè)備所持有的通訊密鑰證書和認(rèn)證機(jī)構(gòu)的根證書。 認(rèn)證體系的職責(zé) 從上述論述中，可以總結(jié)出，ca至少擔(dān)負(fù)著以下幾項(xiàng)具體的職責(zé)： （1）驗(yàn)證并標(biāo)識(shí)公開(kāi)密鑰信息提交認(rèn)證的實(shí)體的身份； （2）確保用于產(chǎn)生數(shù)字證書的非對(duì)稱密鑰對(duì)的質(zhì)量； （3）保證認(rèn)證過(guò)程和用于簽名公開(kāi)密鑰信息的私有密鑰的安全； （4）確保兩個(gè)不同的實(shí)體未被賦予相同的身份，以便把它們區(qū)別開(kāi)來(lái)； （5）管理包含于公開(kāi)密鑰信息中的證書材料信息，例如數(shù)字證書序列號(hào)、認(rèn)證機(jī)構(gòu)標(biāo)識(shí)等； （6）維護(hù)并發(fā)布撤銷證書列表； （7）指定并檢查證書的有效期； （8）通知在公開(kāi)密鑰信息中標(biāo)識(shí)的實(shí)體，數(shù)字證書已經(jīng)發(fā)布； （9）記錄數(shù)字證書產(chǎn)生過(guò)程的所有步驟。 ca安全認(rèn)證體系的功能 ca安全認(rèn)證體系的主要功能包括：簽發(fā)數(shù)字證書、管理下級(jí)審核注冊(cè)機(jī)構(gòu)、接受下級(jí)審核注冊(cè)機(jī)構(gòu)的業(yè)務(wù)申請(qǐng)、維護(hù)和管理所有證書目錄服務(wù)、向密鑰管理中心申請(qǐng)密鑰、實(shí)體鑒別密鑰器的管理，等等。 CA金融體系就是金融系統(tǒng)的CA認(rèn)證. 希望對(duì)你有用!

成都創(chuàng)新互聯(lián)是一家朝氣蓬勃的網(wǎng)站建設(shè)公司。公司專注于為企業(yè)提供信息化建設(shè)解決方案。從事網(wǎng)站開(kāi)發(fā)，網(wǎng)站制作，網(wǎng)站設(shè)計(jì)，網(wǎng)站模板，微信公眾號(hào)開(kāi)發(fā)，軟件開(kāi)發(fā)，微信平臺(tái)小程序開(kāi)發(fā)，10余年建站對(duì)垃圾桶等多個(gè)行業(yè)，擁有多年的網(wǎng)站運(yùn)維經(jīng)驗(yàn)。

記得采納啊

什么是ca服務(wù)器及其作用

你說(shuō)的CA服務(wù)器應(yīng)該是指CA認(rèn)證機(jī)構(gòu)的機(jī)房的服務(wù)器,或者是企業(yè)自建CA的服務(wù)器，你先看看下面的文章，有什么不明白的可以再提問(wèn)~~

為保證網(wǎng)上數(shù)字信息的傳輸安全，除了在通信傳輸中采用更強(qiáng)的加密算法等措施之外，必須建立一種信任及信任驗(yàn)證機(jī)制，即參加電子商務(wù)的各方必須有一個(gè)可以被驗(yàn)證的標(biāo)識(shí)，這就是數(shù)字證書。數(shù)字證書是各實(shí)體(持卡人/個(gè)人、商戶/企業(yè)、網(wǎng)關(guān)/銀行等)在網(wǎng)上信息交流及商務(wù)交易活動(dòng)中的身份證明。該數(shù)字證書具有唯一性。它將實(shí)體的公開(kāi)密鑰同實(shí)體本身聯(lián)系在一起，為實(shí)現(xiàn)這一目的，必須使數(shù)字證書符合X.509國(guó)際標(biāo)準(zhǔn)，同時(shí)數(shù)字證書的來(lái)源必須是可靠的。這就意味著應(yīng)有一個(gè)網(wǎng)上各方都信任的機(jī)構(gòu)，專門負(fù)責(zé)數(shù)字證書的發(fā)放和管理，確保網(wǎng)上信息的安全，這個(gè)機(jī)構(gòu)就是CA認(rèn)證機(jī)構(gòu)。各級(jí)CA認(rèn)證機(jī)構(gòu)的存在組成了整個(gè)電子商務(wù)的信任鏈。如果CA機(jī)構(gòu)不安全或發(fā)放的數(shù)字證書不具有權(quán)威性、公正性和可信賴性，電子商務(wù)就根本無(wú)從談起。

數(shù)字證書認(rèn)證中心（Certficate Authority,CA）是整個(gè)網(wǎng)上電子交易安全的關(guān)鍵環(huán)節(jié)。它主要負(fù)責(zé)產(chǎn)生、分配并管理所有參與網(wǎng)上交易的實(shí)體所需的身份認(rèn)證數(shù)字證書。每一份數(shù)字證書都與上一級(jí)的數(shù)字簽名證書相關(guān)聯(lián)，最終通過(guò)安全鏈追溯到一個(gè)已知的并被廣泛認(rèn)為是安全、權(quán)威、足以信賴的機(jī)構(gòu)--根認(rèn)證中心（根CA）。

電子交易的各方都必須擁有合法的身份，即由數(shù)字證書認(rèn)證中心機(jī)構(gòu)（CA）簽發(fā)的數(shù)字證書，在交易的各個(gè)環(huán)節(jié)，交易的各方都需檢驗(yàn)對(duì)方數(shù)字證書的有效性，從而解決了用戶信任問(wèn)題。CA涉及到電子交易中各交易方的身份信息、嚴(yán)格的加密技術(shù)和認(rèn)證程序。基于其牢固的安全機(jī)制，CA應(yīng)用可擴(kuò)大到一切有安全要求的網(wǎng)上數(shù)據(jù)傳輸服務(wù)。

數(shù)字證書認(rèn)證解決了網(wǎng)上交易和結(jié)算中的安全問(wèn)題，其中包括建立電子商務(wù)各主體之間的信任關(guān)系，即建立安全認(rèn)證體系（CA）；選擇安全標(biāo)準(zhǔn)（如SET、SSL）；采用高強(qiáng)度的加、解密技術(shù)。其中安全認(rèn)證體系的建立是關(guān)鍵，它決定了網(wǎng)上交易和結(jié)算能否安全進(jìn)行，因此，數(shù)字證書認(rèn)證中心機(jī)構(gòu)的建立對(duì)電子商務(wù)的開(kāi)展具有非常重要的意義。

認(rèn)證中心（CA），是電子商務(wù)體系中的核心環(huán)節(jié)，是電子交易中信賴的基礎(chǔ)。它通過(guò)自身的注冊(cè)審核體系，檢查核實(shí)進(jìn)行證書申請(qǐng)的用戶身份和各項(xiàng)相關(guān)信息，使網(wǎng)上交易的用戶屬性客觀真實(shí)性與證書的真實(shí)性一致。認(rèn)證中心作為權(quán)威的、可信賴的、公正的第三方機(jī)構(gòu)，專門負(fù)責(zé)發(fā)放并管理所有參與網(wǎng)上交易的實(shí)體所需的數(shù)字證書。

SSL和CA是什么？

SSL和CA兩者之間的區(qū)別：

SSL(Secure Sockets Layer?安全套接字協(xié)議),及其繼任者傳輸層安全（Transport Layer Security，TLS）是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層與應(yīng)用層之間對(duì)網(wǎng)絡(luò)連接進(jìn)行加密。

CA認(rèn)證，是指為電子簽名相關(guān)各方提供真實(shí)性、可靠性驗(yàn)證的活動(dòng)，是負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu)，并作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。

大家在選擇SSL證書肯定看到過(guò)CA字眼，簡(jiǎn)單來(lái)說(shuō)，CA是數(shù)字證書管理機(jī)構(gòu)，SSL證書是數(shù)字證書的一種，CA機(jī)構(gòu)簽發(fā)SSL證書。可以說(shuō)，SSL是CA頒發(fā)的證書中的一種。

某種意義上說(shuō)，CA證書=SSL證書。

但是從另外一方面來(lái)說(shuō)，SSL證書與CA證書又有所不同：

SSL證書是數(shù)字證書的一種，類似于駕駛證、護(hù)照和營(yíng)業(yè)執(zhí)照的電子副本。因?yàn)榕渲迷诜?wù)器上，也稱為服務(wù)器證書。

而CA機(jī)構(gòu)除了可以頒發(fā)SSL證書之外，還可以頒發(fā)其他數(shù)字證書，比如：代碼簽名證書和電子郵件證書等等。所以說(shuō)，CA機(jī)構(gòu)所管轄的范圍要大于SSL證書的范圍。

總結(jié)：

CA是證書頒發(fā)機(jī)構(gòu)，由CA機(jī)構(gòu)頒發(fā)的證書都可以成為CA證書，SSL證書只是CA機(jī)構(gòu)頒發(fā)證書的其中一種。

網(wǎng)站標(biāo)題：ca安全服務(wù)器的作用 ca服務(wù)是什么
網(wǎng)頁(yè)路徑：http://chinadenli.net/article12/dohihdc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供Google、企業(yè)建站、面包屑導(dǎo)航、商城網(wǎng)站、全網(wǎng)營(yíng)銷推廣、網(wǎng)站營(yíng)銷

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)