CA电子认证中心
CA是Certificate Authority的缩写,是经中华人民共和国工业和信息化部及国家密码管理局批准成立的权威认证机构。CA机构负责签发证书和管理已签发证书,承担电子签名中公钥、私钥证书的合法性检验的责任。
CA机构为每个使用电子签名的用户签发一个数字证书,CA机构使用自己的私钥证书签发的证书可以保证其他人不能伪造和篡改证书。
数字证书
数字证书其实就是一种特殊的文件格式,文件中包含了用户身份信息、公钥信息和CA机构私钥签名后的信息。X.509V3 证书标准规定了数字证书所需包含的具体信息。数字证书又称公钥数字证书。
数字证书采用公钥体制,即利用一对互相匹配的密钥(公钥+私钥)进行加密、解密。每个用户拥有一个特定的仅为本人所有的私有密钥(私钥),同时拥有一个公共密钥(公钥)并可对外公开,公钥和私钥以一对一的方式仅为某一个用户所拥有。用于加密和验证签名。
公钥的作用:进行数据加密和签名验证。
私钥的作用:进行数据解密和数据签名。
X.509V3数字证书由三个部分组成:
证书内容,包含签署人信息、证书颁发机构信息、证书有效期、签署人公钥信息等,用于证明签署人身份。
签名算法,包含哈希摘要算法和公钥算法。
证书签名值,使用签名算法对证书内容进行签名后的结果值,用于验证证书的有效性。
数字证书样式如下:
我要纠错