CA认证市场

2024年3月20日发(作者：)

随着互联网的普及，尤其是电子商务、电子政务的不断实施，CA认证越来越受到人们

的重视，其市场也不断扩大。但是，许多互联网用户对此概念还比较模糊，对其作用和市

场不甚了解，为此，作者希望通过本文的介绍对CA认证市场及其广大网络用户起到抛砖

引玉的作用。

１．关于CA

CA机构，又称为证书授证（Certificate Authority）中心，作为电子商务交易中受

信任和具有权威性的第三方，承担公钥体系中公钥的合法性检验的责任。CA中心为每个使

用公开密钥的客户发放数字证书， 数字证书的作用是证明客户合法拥有证书中列出的公开

密钥。CA机构的数字签名使得第三者不能伪造和篡改证书。它负责产生、分配并管理所有

参与网上信息交换各方所需的证书，因此是安全电子信息交换的核心。

CA认证所签发的数字证书包括个人数字证书，企业数字证书 服务器身份证书．安全

Web站点证书、代码签名证书，安全电子邮件证书．广泛的被应用于电子商务、网上银行、

电信、电子政务、网上身份证、数字签名、电子公证、安全电邮、保险等领域。

２．获得数字证书的过程

首先用户要填写数字证书申请表，向认证中心申请单位提供申请人（申请单位）的身

份信息；然后发证机构验证用户身份；认证中心在核实身份后，将执行一些必要的步骤，

以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内附

有用户和他的密钥等信息，同时还附有对认证中心公共密钥加以确认的数字证书。当用户

想证明其身份的合法性时，就可以提供这一数字证书了。

3．数字证书的内容

证书的格式由ITU标准X.509V3来定义。根据这项标准，证书包括申请证书个体的信

息和发行证书CA的信息．证书由以下两部分组成

(1)证书数据

版本信息，用来与X.509的将来版本兼容；

证书序列号,每一个由CA发行的证书必须有一个惟一的序列号；

CA所使用的签名算法；

发行证书CA的名称；

证书的有效期限；

证书主题名称；

被证明的公钥信息,包括公钥算法、公钥的位字符串表示；

包含额外信息的特别扩展。

(2)发行证书的CA签名

证书第二部分包括发行证书的CA签名和用来生成数字签名的签名算法。任何人收到