ca證書真實

⑴ ca如何驗證發的證書的真偽

他有一整套數字證書的驗證演算法

⑵ 數字證書的原理是什麼

一、數字證書的原理：

數字證書採用公鑰密碼體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶擁有一把僅為本人所掌握的私有密鑰（私鑰），用它進行解密和簽名；同時擁有一把公共密鑰（公鑰）並可以對外公開，用於加密和驗證簽名。當發送一份保密文件時，發送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣，信息就可以安全無誤地到達目的地了，即使被第三方截獲，由於沒有相應的私鑰，也無法進行解密。通過數字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。在公開密鑰密碼體制中，常用的一種是RSA體制。

用戶也可以採用自己的私鑰對信息加以處理，由於密鑰僅為本人所有，這樣就產生了別人無法生成的文件，也就形成了數字簽名。採用數字簽名，能夠確認以下兩點：

• （1）保證信息是由簽名者自己簽名發送的，簽名者不能否認或難以否認；

• （2）保證信息自簽發後到收到為止未曾作過任何修改，簽發的文件是真實文件。

數字證書的作用

數字證書可用於發送安全電子郵件、訪問安全站點、網上證券、網上招標采購、網上簽約、網上辦公、網上繳費、網上稅務等網上安全電子事務處理和安全電子交易活動。數字證書的格式一般採用X.509國際標准。

二、數字證書的功能

• 信息保密性

交易中的商務信息均有保密的要求。如信用卡的帳號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機。而CA中心頒發的數字安全證書保證了電子商務的信息傳播中信息的保密。

• 身份確定性

網上交易的雙方很可能素昧平生，相隔千里。要使交易成功首先要能確認對方的身份，對商家要考慮 客戶端不能是騙子，而客戶也會擔心網上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。對於為顧客或用戶開展服務的銀行、信用卡公司和銷售商店，為了做到安全、保密、可靠地開展服務活動，都要進行身份認證的工作。而CA中心頒發的電子簽名可保證網上交易雙方的身份，銀行和信用卡公司可以通過CA認證確認身份，放心的開展網上業務。

• 不可否認性

由於商情的千變萬化，交易一旦達成是不能被否認的。否則必然會損害一方的利益。例如訂購黃金， 訂貨時金價較低，但收到訂單後，金價上漲了，如收單方能否認受到訂單的實際時間，甚至否認收到訂單的事實，則訂貨方就會蒙受損失。因此CA中心頒發的數字安全證書確保了電子交易通信過程的各個環節的不可否認性，使交易雙方的利益不受到損害。

• 不可篡改性

交易的文件是不可被修改的，如上例所舉的訂購黃金。供貨單位在收到訂單後，發現金價大幅上漲了，如其能改動文件內容，將訂購數1噸改為1克，則可大幅受益，那麼訂貨單位可能就會因此而蒙受損失。 因此CA中心頒發的數字安全證書也確保了電子交易文件的不可修改性，以保障交易的嚴肅和公正。

⑶ CA證書是做什麼的

CA證書是一種權威的電子文檔,用於證明某一主體(如組織機構)的身份合法性,又稱為網路的身份證。證書是由權威公正的第三方機構簽發的，以確保網上傳遞信息的機密性、完整性，以及交易實體身份的真實性,信息的不可否認性,從而保障網路應用的可靠性。

CA證書的內容包括：專有信息:如證書號等，單位或個人的基本信息:如單位的名稱、法人地址等，密鑰信息:一對密碼，公鑰和私鑰。

CA (Certificate Authority)即電子認證服務機構，也稱為電子商務認證中心，是負責為在網上交易的用戶簽發證書、認證證書、管理已頒發證書的機構。CA中心是國家認可的權威、可信、公正的第三方機構，專門負責發放並管理所有參與網上業務的實體所需的數字證書。

(3)ca證書真實擴展閱讀

如果用戶想得到一份屬於自己的證書，他應先向 CA 提出申請。在 CA 判明申請者的身份後，便為他分配一個公鑰，並且 CA 將該公鑰與申請者的身份信息綁在一起，並為之簽字後，便形成證書發給申請者。

如果一個用戶想鑒別另一個證書的真偽，他就用 CA 的公鑰對那個證書上的簽字進行驗證，一旦驗證通過，該證書就被認為是有效的。

為保證用戶之間在網上傳遞信息的安全性、真實性、可靠性、完整性和不可抵賴性，不僅需要對用戶的身份真實性進行驗證。

也需要有一個具有權威性、公正性、唯一性的機構，負責向電子商務的各個主體頒發並管理符合國內、國際安全電子交易協議標準的電子商務安全證，並負責管理所有參與網上交易的個體所需的數字證書，因此是安全電子交易的核心環節。

⑷ 如何鑒別數字證書的真偽得到了伺服器的證書是否可以確定該伺服器可信

數字證書需要向權威受信任的第三方CA機構申請，注意查看CA機構的相關資質，如通過WebTrust認證等等，這樣的證書才是真實可信的。GDCA就是這樣的CA機構，不用擔心證書真偽。

⑸ ca數字證書是什麼

CA[1] 中心是國家認可的權威、可信、公正的第三方機構，專門負責發放並管理所有參與網上業務的實體所需的數字證書。
數字證書是網路世界中的身份證。可以在網路世界中為互不見面的用戶建立安全可靠的信任關系，這種信任關系的建立則源於PKI/CA認證中心，構建安全的PKI/CA認證中心是至關重要的。
CA[1] 擁有一個證書（內含公鑰）和私鑰。網上的公眾用戶通過驗證 CA[1] 的簽字從而信任 CA [1] ，任何人都可以得到 CA 的證書（含公鑰），用以驗證它所簽發的證書。

如果用戶想得到一份屬於自己的證書，他應先向 CA 提出申請。在 CA 判明申請者的身份後，便為他分配 一個公鑰，並且 CA 將該公鑰與申請者的身份信息綁在一起，並為之簽字後，便形成證書發給申請者。 如果一個用戶想鑒別另一個證書的真偽，他就用 CA 的公鑰對那個證書上的簽字進行驗證，一旦驗證通過，該證書就被認為是有效的。
數字證書為實現雙方安全通信提供了電子認證。在網際網路、公司內部網或外部網中，使用數字證書實現身份識別和電子信息加密。數字證書中含有密鑰對（公鑰和私鑰）所有者的識別信息，通過驗證識別信息的真偽實現對證書持有者身份的認證。

⑹ 這個CA證書機構值得信任嗎

這好象是天威誠信頒發的二級證書鏈，可保證你訪問相關網站時的被訪問者身份的真實性及用來驗證訪問者的身份。
不知你這個內容是那來的，你可回憶一下，是不是使用支付寶之類系統時，網站提供你安裝的。也可雙擊打開查看主題項的信息進行判斷。 註：這個只是二級證書，在"受信任的根證書頒發機構 "中，還有"ROOTCA"根證書與之相關。

⑺ 我下載一個數字證書 我怎麼知道這個證書是真的 而不是從釣魚網站上下載的 怎麼來驗證證書的真實性

嚴格按照銀行提供的網址登陸，就是，不是你從網上鏈接或搜索而進入的。這就沒有問題。其它的，作為你來講，是沒有辦法驗證的。

⑻ 手機上的CA證書是什麼啊

安全證書是在進行網上交易時的身份證，或者說是私人鑰匙，您的安全證書是唯一的，與任何其他人的證書都不相同。為了防止復制，我們在將安全證書發給您時，我們自己是不進行保存的，因而您一定要保管好您的安全證書。在進行交易時，您的交易指令都是通過安全證書高強度的加密，即使在網上有人竊取，他也無法知道交易的具體內容。
安全證書是用來唯一確認安全電子商務交易方身份的工具。持卡人安全證書是付款卡的一種電子表示。由於它由證書管理中心做了數字簽名，因此，任何第三方都無法修改證書的內容。任何信用卡持有人只有申請到相應的數字證書，才能參加安全電子商務的網上交易。商戶數字證書是用來證明商戶的身份以及它與收款行關系的，說明該商戶可以接收付款卡的付款。由於商戶證書是由證書管理中心做了數字簽名，任何第三方都無法修改證書的內容。任何網上商店只有申請到商戶數字證書，才能參加安全電子商務的網上交易，銷售自己的商品或提供服務。按照SET標准，數字證書又是通過一個信任級聯關系而逐級確認的。每一個證書均與對該證書簽名的上一級CA相連，從而形成一個樹型結構的信任鏈。一個持卡人證書上連到發卡行證書（CCA），而CCA又通過品牌CA連接到根CA。一個商戶證書上連到商戶CA（MCA），而MCA又通過品牌CA連接到根CA。

⑼ CA數字證書是什麼

CA機構即證書授權中心，是電子商務交易中受信任的第三方。當用戶通過第三方回電子簽名平台答的實名認證後，就可獲得第三方電子簽名平台合作的CA機構所頒發的數字證書，作為該用戶網上身份證明的依據。並且該證書以數字簽名技術為核心，使得證書不被偽造、不被篡改。

在我平台簽訂電子合同，可以同時做到了以下三點，保障了其法律效力：

① CA機構頒發CA證書/公安部eID認證系統：採用國家機構認證技術，確保電子合同簽署主體真實身份；

② 防篡改技術：採用國際通用哈希值技術固化原始電子文件數據，輕松識別文件是否被篡改；

③ 第三方取時技術：精確記錄簽約時間。

⑽ 什麼是CACA認證是什麼

CA是負責簽發證書、認證證書、管理已頒發證書的機關。CA認證即電子認證服務是指為電子簽名相關各方提供真實性、可靠性驗證的活動。

證書頒發機構（CA, Certificate Authority）即頒發數字證書的機構。是負責發放和管理數字證書的權威機構，並作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。

CA中心為每個使用公開密鑰的用戶發放一個數字證書，數字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。CA機構的數字簽名使得攻擊者不能偽造和篡改證書。在SET交易中，CA不僅對持卡人、商戶發放證書，還要對獲款的銀行、網關發放證書。

(10)ca證書真實擴展閱讀：

根據《電子認證服務管理辦法》第五條 電子認證服務機構應當具備下列條件：

（一）具有獨立的企業法人資格。

（二）具有與提供電子認證服務相適應的人員。從事電子認證服務的專業技術人員、運營管理人員、安全管理人員和客戶服務人員不少於三十名，並且應當符合相應崗位技能要求。

（三）注冊資本不低於人民幣三千萬元。

（四）具有固定的經營場所和滿足電子認證服務要求的物理環境。

（五）具有符合國家有關安全標準的技術和設備。

（六）具有國家密碼管理機構同意使用密碼的證明文件。

（七）法律、行政法規規定的其他條件。