數(shù)字證書(shū)認(rèn)證中心,簡(jiǎn)稱ca,是證書(shū)的簽發(fā)機(jī)構(gòu),它是pki的核心。數(shù)字證書(shū)認(rèn)證中心就是一個(gè)負(fù)責(zé)發(fā)放和管理數(shù)字證書(shū)的權(quán)威機(jī)構(gòu)如果用戶想得到一份屬于自己的證書(shū),他應(yīng)先向 ca 提出申請(qǐng)。在 ca 判明申請(qǐng)者的身份后,便為他分配一個(gè)公鑰,并且 ca 將該公鑰與申請(qǐng)者的身份信息綁在一起,并為之簽字后,便形成證書(shū)發(fā)給申請(qǐng)者。那么下面就由小編和大家講一講數(shù)字證書(shū)中心包含哪幾種功能?
一、數(shù)字證書(shū)的頒發(fā)
中心接收、驗(yàn)證用戶(包括下級(jí)認(rèn)證中心和最終用戶)的數(shù)字證書(shū)的申請(qǐng),將申請(qǐng)的內(nèi)容進(jìn)行備案,并根據(jù)申請(qǐng)的內(nèi)容確定是否受理該數(shù)字證書(shū)申請(qǐng)。如果中心接受該數(shù)字證書(shū)申請(qǐng),則進(jìn)一步確定給用戶頒發(fā)何種類型的證書(shū)。新證書(shū)用認(rèn)證中心的私鑰簽名以后,發(fā)送到目錄服務(wù)器供用戶下載和查詢。為了保證消息的完整性,返回給用戶的所有應(yīng)答信息都要使用認(rèn)證中心的簽名。
二、數(shù)字證書(shū)的更新
認(rèn)證中心可以定期更新所有用戶的證書(shū),或者根據(jù)用戶的請(qǐng)求來(lái)更新用戶的證書(shū)。
三、數(shù)字證書(shū)的查詢
證書(shū)的查詢可以分為兩類,其一是證書(shū)申請(qǐng)的查詢,認(rèn)證中心根據(jù)用戶的查詢請(qǐng)求返回當(dāng)前用戶證書(shū)申請(qǐng)的處理過(guò)程;其二是用戶證書(shū)的查詢,這類查詢由目錄服務(wù)器來(lái)完成,目錄服務(wù)器根據(jù)用戶的請(qǐng)求返回適當(dāng)?shù)淖C書(shū)。
四、數(shù)字證書(shū)的作廢
當(dāng)用戶的私鑰由于泄密等原因造成用戶證書(shū)需要申請(qǐng)作廢時(shí),用戶需要向認(rèn)證中心提出證書(shū)作廢的請(qǐng)求,認(rèn)證中心根據(jù)用戶的請(qǐng)求確定是否將該證書(shū)作廢。另外一種證書(shū)作廢的情況是證書(shū)已經(jīng)過(guò)了有效期,認(rèn)證中心自動(dòng)將該證書(shū)作廢。認(rèn)證中心通過(guò)維護(hù)證書(shū)作廢列表來(lái)完成上述功能。
五、數(shù)字證書(shū)的歸檔
證書(shū)具有一定的有效期,證書(shū)過(guò)了有效期之后就將作廢,但是我們不能將作廢的證書(shū)簡(jiǎn)單地丟棄,因?yàn)橛袝r(shí)我們可能需要驗(yàn)證以前的某個(gè)交易過(guò)程中產(chǎn)生的數(shù)字簽名,這時(shí)我們就需要查詢作廢的證書(shū)。基于此類考慮,認(rèn)證中心還應(yīng)當(dāng)具備管理作廢證書(shū)和作廢私鑰的功能。
為保證用戶之間在網(wǎng)上傳遞信息的安全性、真實(shí)性、可靠性、完整性和不可抵賴性,不僅需要對(duì)用戶的身份真實(shí)性進(jìn)行驗(yàn)證,也需要有一個(gè)具有權(quán)威性、公正性、唯一性的機(jī)構(gòu),負(fù)責(zé)向電子商務(wù)的各個(gè)主體頒發(fā)并管理符合國(guó)內(nèi)、國(guó)際安全電子交易協(xié)議標(biāo)準(zhǔn)的電子商務(wù)安全證,并負(fù)責(zé)管理所有參與網(wǎng)上交易的個(gè)體所需的數(shù)字證書(shū),因此是安全電子交易的核心環(huán)節(jié)。小伙伴們要想獲得更多數(shù)字證書(shū)中心的內(nèi)容,請(qǐng)關(guān)注我們。