什麼是ca證書，什麼是CA證書

1樓：夢裡雨荷

ca證書

ca是證書的簽發機構,它是pki的核心。ca是負責簽發證書、認證證書、管理已頒發證書的機關。它要制定政策和具體步驟來驗證、識別使用者身份，並對使用者證書進行簽名，以確保證書持有者的身份和公鑰的擁有權。。

ca 也擁有一個證書（內含公鑰）和私鑰。網上的公眾使用者通過驗證 ca 的簽字從而信任 ca ，任何人都可以得到 ca 的證書（含公鑰），用以驗證它所簽發的證書。

如果使用者想得到一份屬於自己的證書，他應先向 ca 提出申請。在 ca 判明申請者的身份後，便為他分配一個公鑰，並且 ca 將該公鑰與申請者的身份資訊綁在一起，併為之簽字後，便形成證書發給申請者。

如果一個使用者想鑑別另一個證書的真偽，他就用 ca 的公鑰對那個證書上的簽字進行驗證，一旦驗證通過，該證書就被認為是有效的。

證書證書實際是由證書籤證機關（ca）簽發的對使用者的公鑰的認證。

證書的內容包括：電子簽證機關的資訊、公鑰使用者資訊、公鑰、權威機構的簽字和有效期等等。目前，證書的格式和驗證方法普遍遵循x.509 國際標準。

2樓：堅瑗蕢爾風

ca證書相當於網上報稅的鑰匙,每年都要續費,我們在朝陽區,每年120元.需要帶公章和u盤到中興通的指定地點填表續費(國稅一所附近),不過不知道其他區怎樣

什麼是ca證書

3樓：縱橫豎屏

ca證書就是電子商務認證授權機構，也稱為電子商務認證中心，是負責發放和管理數字證書的權威機構，並作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。

4樓：格子間的抹

電子商務認證授權機構（ca, certificate authority），也稱為電子商務認證中心，是負責發放和管理數字證書的權威機構，並作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。

ca認證

如果一個使用者想鑑別另一個證書的真偽，他就用 ca 的公鑰對那個證書上的簽字進行驗證，一旦驗證通過，該證書就被認為是有效的。

5樓：home然兒

我覺得跟網銀的u盾差不多啊，裡面存著你公司的資訊，插入電腦之後就出來提示資訊，一般國稅報稅的時候用

6樓：叢曉曼

具體什麼是ca證書我也不是很瞭解那ca是什麼呢

ca證書是什麼？

7樓：法大大電子合同

ca 證書，顧名思義，就是ca頒發的證書。人人都可以找工具製作證書。

所謂認證機構(ca，certificate authority)，是採用公開金鑰基礎技術，專門提供網路身份認證服務，負責簽發和管理數字證書，且具有權威性和公正性的第三方信任機構。ca的作用類似於我們現實生活中頒發證件的機構，如身份證辦理機構等。

ca證書的作用：

作用一，驗證你開啟的https**是不是可信

有了證書之後，當你的瀏覽器在訪問某個 https **時，會驗證該站點上的 ca 證書。如果瀏覽器發現該證書沒有問題，那麼頁面就直接開啟;否則的話，瀏覽器會給出一個警告，告訴你該**的證書存在問題，是否繼續訪問該站點?

大多數知名的**都會使用 https 協議，其證書都是可信的。如果你上某**，發現瀏覽器跳出警告，一定要小心，這個**可能是釣魚**哦!

作用二，驗證你所安裝的檔案是不是遭到篡改

你所簽署的檔案是否被篡改，具體是通過證書來製作檔案的數字簽名。一個帶有數字簽名的安裝檔案，上面有個「數字簽名」的標籤頁。如果沒有出現這個標籤頁，就說明該檔案沒有附帶數字簽名。

然而，某些數字簽名中沒有包含「郵件地址」，那麼這一項會顯示「不可用」;同樣的，某些數字簽名沒有包含「時間戳」，也會顯示「不可用」。這些地方顯示的「不可用」跟數字簽名的有效性沒關係。

一般來說，簽名列表中，有且僅有一個簽名。選中它，點「詳細資訊」按鈕，會顯示一行字：「該數字簽名正常」。如果有這行字，就說明該檔案從出廠到你手裡，中途沒有被篡改過。

如果該檔案被篡改過了(比如感染了病毒、被注入木馬)，那麼對話方塊會出現一個警告提示「該數字簽名無效」。

論簽名是否正常，你都可以點「檢視證書」按鈕。這時候，會跳出證書的對話方塊。

目前大多數知名的公司或組織機構釋出的可執行檔案(比如軟體安裝包、驅動程式、安全補丁)，都帶有數字簽名。建議大家在安裝軟體之前，都先看看是否有數字簽名，如果有，就按照上述步驟驗證;如果數字簽名無效，建議你還是別裝了，會有安全隱患。

8樓：珂神機械裝置

ca是證書的簽發機構，它是pki的核心。ca是負責簽發證書、認證證書、管理已頒發證書的機關。它要制定政策和具體步驟來驗證、識別使用者身份，並對使用者證書進行簽名，以確保證書持有者的身份和公鑰的擁有權，ca是可以信任的第三方。

ca中心是國家認可的權威、可信、公正的第三方機構，專門負責發放並管理所有參與網上業務的實體所需的數字證書。

數字證書是網路世界中的身份證。可以在網路世界中為互不見面的使用者建立安全可靠的信任關係，這種信任關係的建立則源於pki/ca認證中心，構建安全的pki/ca認證中心是至關重要的。

希望對你有幫助。

9樓：露天小丑

是你的報稅的盤或者你的銀行優盾需要一個安裝程式你自己按網上的說明安裝後就可以了

10樓：

賈家寧國府賈珍—尤氏茄官、銀蝶兒、萬兒、來升、喜兒、壽兒、栓兒

什麼是ca證書

11樓：春暉灰

ca是負責簽發證書、認證證書、管理已頒發證書的機關。它要制定政策和具體步驟來驗證、識別使用者身份，並對使用者證書進行簽名，以確保證書持有者的身份和公鑰的擁有權。網上的公眾使用者通過驗證 ca 的簽字從而信任 ca ，任何人都可以得到 ca 的證書（含公鑰），用以驗證它所簽發的證書。

外文名；certification authority名稱；ca證書

簽發機構；ca

包含內容；內含公鑰和私鑰

驗證真偽使用；ca公鑰進行驗證

12樓：匿名使用者

ca的作用是檢查證書持有者身份的合法性，並簽發證書（在證書上簽字），以防證書被偽造或篡改，以及對證書和金鑰進行管理。(三)ca中心 ca中心為每一個使用公鑰的使用者發放一個數字證書，數字證書的作用是證明證書中列出的使用者合法擁有證書中列出的公開金鑰。 ca認證中心的數字簽名技術使得攻擊者不能偽造和篡改證書。

在set交易中，ca不僅對持卡的消費人、商家發放證書，還對交易過程中所涉及到的銀行、閘道器也發放證書。它負責產生、分配並管理所有參與網上交易的個體所需的數字證書。(四)ca證書的種類ca中心發放的證書分為兩類：

ssl證書和set證書。一般地說，ssl（安全套接層）證書是服務於銀行對企業或企業對企業的電子商務活動的；而set（安全電子交易）證書則服務於持卡消費、網上購物。雖然它們都是用於識別身份和數字簽名的證書，但它們的信任體系完全不同，而且所符合的標準也不一樣。

簡單地說，ssl證書的作用是通過公開金鑰證明持證人的身份。而set證書的作用則是，通過公開金鑰證明持證人在指定銀行確實擁有該信用卡賬號，同時也證明了持證人的身份。使用者想獲得證書時，首先要向ca中心提出申請，說明自己的身份。

ca中心在證實使用者的身份後，向使用者發出相應的數字安全證書。認證機構發放證書時要遵循一定的原則，如要保證自己發出的證書的序列號各不相同，兩個不同的實體所獲得的證書的主題內容應該相異，不同主題內容的證書所包含的公開金鑰相異等。

(五)ca證書的基本原理及功能？ssl 協議的握手和通訊

為了便於更好的認識和理解 ssl 協議，這裡著重介紹 ssl 協議的握手協議。ssl 協議既用到了公鑰加密技術又用到了對稱加密技術，對稱加密技術雖然比公鑰加密技術的速度快，可是公鑰加密技術提供了更好的身份認證技術。ssl 的握手協議非常有效的讓客戶和伺服器之間完成相互之間的身份認證，其主要過程如下：

① 客戶端的瀏覽器向伺服器傳送客戶端 ssl 協議的版本號，加密演算法的種類，產生的隨機數，以及其他伺服器和客戶端之間通訊所需要的各種資訊。

② 伺服器向客戶端傳送 ssl 協議的版本號，加密演算法的種類，隨機數以及其他相關資訊，同時伺服器還將向客戶端傳送自己的證書。

③ 客戶利用伺服器傳過來的資訊驗證伺服器的合法性，伺服器的合法性包括：證書是否過期，發行伺服器證書的 ca 是否可靠，發行者證書的公鑰能否正確解開伺服器證書的「發行者的數字簽名」，伺服器證書上的域名是否和伺服器的實際域名相匹配。如果合法性驗證沒有通過，通訊將斷開；如果合法性驗證通過，將繼續進行第四步。

④ 使用者端隨機產生一個用於後面通訊的「對稱密碼」，然後用伺服器的公鑰（伺服器的公鑰從步驟②中的伺服器的證書中獲得）對其加密，然後將加密後的「預主密碼」傳給伺服器。

⑤如果伺服器要求客戶的身份認證（在握手過程中為可選），使用者可以建立一個隨機數然後對其進行資料簽名，將這個含有簽名的隨機數和客戶自己的證書以及加密過的「預主密碼」一起傳給伺服器。

⑥如果伺服器要求客戶的身份認證，伺服器必須檢驗客戶證書和簽名隨機數的合法性，具體的合法性驗證過程包括：客戶的證書使用日期是否有效，為客戶提供證書的 ca 是否可靠，發行 ca 的公鑰能否正確解開客戶證書的發行 ca 的數字簽名，檢查客戶的證書是否在證書廢止列表（crl）中。檢驗如果沒有通過，通訊立刻中斷；如果驗證通過，伺服器將用自己的私鑰解開加密的「預主密碼」，然後執行一系列步驟來產生主通訊密碼（客戶端也將通過同樣的方法產生相同的主通訊密碼）。

⑦ 伺服器和客戶端用相同的主密碼即「通話密碼」，一個對稱金鑰用於 ssl 協議的安全資料通訊的加解密通訊。同時在 ssl 通訊過程中還要完成資料通訊的完整性，防止資料通訊中的任何變化。

⑧客戶端向伺服器端發出資訊，指明後面的資料通訊將使用的步驟⑦中的主密碼為對稱金鑰，同時通知伺服器客戶端的握手過程結束。

⑨伺服器向客戶端發出資訊，指明後面的資料通訊將使用的步驟⑦中的主密碼為對稱金鑰，同時通知客戶端伺服器端的握手過程結束。

⑩ ssl 的握手部分結束，ssl 安全通道的資料通訊開始，客戶和伺服器開始使用相同的對稱金鑰進行資料通訊，同時進行通訊完整性的檢驗。

ca中心主要職責是頒發和管理數字證書。其中心任務是頒發數字證書，並履行使用者身份認證的責任。ca中心在安全責任分散、執行安全管理、系統安全、物理安全、資料庫安全、人員安全、金鑰管理等方面，需要十分嚴格的政策和規程，要有完善的安全機制。

另外要有完善的安全審計、執行監控、容災備份、事故快速反應等實施措施，對身份認證、訪問控制、防病毒防攻擊等方面也要有強大的工具支撐。ca中心的證書審批業務部門則負責對證書申請者進行資格審查，並決定是否同意給該申請者發放證書，並承擔因稽核錯誤引起的、為不滿足資格的證書申請者發放證書所引起的一切後果，因此，它應是能夠承擔這些責任的機構擔任；證書操作部門（certificate p-rocessor，簡稱cp）負責為已授權的申請者製作、發放和管理證書，並承擔因操作運營錯誤所產生的一切後果，包括失密和為沒有授權者發放證書等，它可以由稽核業務部門自己擔任，也可委託給第三方擔任。 (六)ca證書管理包括哪些方面工作ca 策略管理管理員可以指定 ca 管理策略，包括：

根證書、個人證書、企業證書、伺服器證書的金鑰長度、有效期、是否備份等策略。(七)畫圖說明ca證書申請流程。(八)申請ca證書的使用者匯出證書的目的是什麼?

簡要介紹匯出的操作步驟1當普通的恢復失效時，資料恢復**需要使用資料恢復金鑰，以允許**恢復加密資料。因此，保護恢復金鑰是非常重要的。有一種好方法可以防止丟失恢復金鑰，那就是僅在需要時才將這些恢復金鑰匯入本地計算機。

而在其他時候，您應將資料恢復**的資料恢復證書和私鑰匯出，並以 .pfx 格式檔案儲存到安全的可移動介質。2 步驟第一步，從ie中匯出證書。

點選ie選單"工具"，開啟"internet選項"對話方塊，選中"內容"頁，點選"證書"，彈出"證書"對話方塊，請您選擇您要匯出的證書，然後選擇"匯出"操作，您就可以根據"證書匯出嚮導"操作完成證書匯出了，請注意，"證書匯出嚮導"第二步提示您"是否匯出私鑰？"，請選擇"是，匯出私鑰"，成功匯出證書後，您會得到一個以".pfx"結尾的檔案。

第二步，匯入證書到webmail。在webmail左幀選擇"個人資料"，然後在右幀點選"設定個人證書"。請點選"匯入證書"，在"上傳證書"對話方塊中請瀏覽找到您在第一步操作中所匯出的".

pfx"檔案，按"下一步"，輸入您在第一步的"證書匯出嚮導"裡要求您輸入的祕匙保護密碼，您可以選擇"儲存密碼"，以後檢視加密郵件就不需要輸入密碼了。成功的話，webmail將會顯示證書的簡略資訊。有了個人證書，你就可以傳送有你數字簽名的信件了。

什麼是ca證書，什麼是CA證書

為什麼ca數字證書插進電腦後沒反應

國內SSL證書型別那麼多，應該選擇哪家CA機構

nit證書是指什麼證書

相關推薦