CA是認證中心的英文Certification Authority的縮寫。 CA中心,又稱為數字證書認證中心。CA中心作為電子交易中受信任的第三方,負責為電子商務環境中各個實體頒發數字證書,以證明各實體身份的真實性,并負責在交易中檢驗和管理證書;數字證書的用戶擁有自己的公鑰/私鑰對。證書中包含有證書主體的身份信息、其公鑰數據、發證機構名稱等,發證機構驗證證書主體為合法注冊實體后,就對上述信息進行數字簽名,形成證書。 在公鑰證書體系中,如果某公鑰用戶需要任何其它已向CA注冊的用戶的公鑰,可直接向該用戶索取證書,而后用CA的公鑰解密解密即可得到認證的公鑰;由于證書中已有CA的簽名來實現認證,攻擊者不具有CA的簽名密鑰,很難偽造出合法的證書,從而實現了公鑰的認證性。 數字證書認證中心是整個網上電子交易安全的關鍵環節,是電子交易中信賴的基礎。他必須是所有合法注冊用戶所信賴的具有權威性、信賴性及公正性的第三方機構。
CA的核心功能就是發放和管理數字證書。概括地說,CA認證中心的功能主要有:證書發放、證書更新、證書撤銷和證書驗證。具體描述如下:
(1)接收驗證用戶數字證書的申請。
(2)確定是否接受用戶數字證書的申請,即證書的審批。
(3)向申請者頒發(或拒絕頒發)數字證書。
(4)接收、處理用戶的數字證書更新請求。
(5)接收用戶數字證書的查詢、撤銷。
(6)產生和發布證書的有效期。
(7)數字證書的歸檔。
(8)密鑰歸檔。
(9)歷史數據歸檔。