ca证书真实

⑴ ca如何验证发的证书的真伪

他有一整套数字证书的验证算法

⑵ 数字证书的原理是什么

一、数字证书的原理：

数字证书采用公钥密码体制，即利用一对互相匹配的密钥进行加密、解密。每个用户拥有一把仅为本人所掌握的私有密钥（私钥），用它进行解密和签名；同时拥有一把公共密钥（公钥）并可以对外公开，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样，信息就可以安全无误地到达目的地了，即使被第三方截获，由于没有相应的私钥，也无法进行解密。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。在公开密钥密码体制中，常用的一种是RSA体制。

用户也可以采用自己的私钥对信息加以处理，由于密钥仅为本人所有，这样就产生了别人无法生成的文件，也就形成了数字签名。采用数字签名，能够确认以下两点：

• （1）保证信息是由签名者自己签名发送的，签名者不能否认或难以否认；

• （2）保证信息自签发后到收到为止未曾作过任何修改，签发的文件是真实文件。

数字证书的作用

数字证书可用于发送安全电子邮件、访问安全站点、网上证券、网上招标采购、网上签约、网上办公、网上缴费、网上税务等网上安全电子事务处理和安全电子交易活动。数字证书的格式一般采用X.509国际标准。

二、数字证书的功能

• 信息保密性

交易中的商务信息均有保密的要求。如信用卡的帐号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。而CA中心颁发的数字安全证书保证了电子商务的信息传播中信息的保密。

• 身份确定性

网上交易的双方很可能素昧平生，相隔千里。要使交易成功首先要能确认对方的身份，对商家要考虑 客户端不能是骗子，而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、信用卡公司和销售商店，为了做到安全、保密、可靠地开展服务活动，都要进行身份认证的工作。而CA中心颁发的电子签名可保证网上交易双方的身份，银行和信用卡公司可以通过CA认证确认身份，放心的开展网上业务。

• 不可否认性

由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金， 订货时金价较低，但收到订单后，金价上涨了，如收单方能否认受到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。因此CA中心颁发的数字安全证书确保了电子交易通信过程的各个环节的不可否认性，使交易双方的利益不受到损害。

• 不可篡改性

交易的文件是不可被修改的，如上例所举的订购黄金。供货单位在收到订单后，发现金价大幅上涨了，如其能改动文件内容，将订购数1吨改为1克，则可大幅受益，那么订货单位可能就会因此而蒙受损失。 因此CA中心颁发的数字安全证书也确保了电子交易文件的不可修改性，以保障交易的严肃和公正。

⑶ CA证书是做什么的

CA证书是一种权威的电子文档,用于证明某一主体(如组织机构)的身份合法性,又称为网络的身份证。证书是由权威公正的第三方机构签发的，以确保网上传递信息的机密性、完整性，以及交易实体身份的真实性,信息的不可否认性,从而保障网络应用的可靠性。

CA证书的内容包括：专有信息:如证书号等，单位或个人的基本信息:如单位的名称、法人地址等，密钥信息:一对密码，公钥和私钥。

CA (Certificate Authority)即电子认证服务机构，也称为电子商务认证中心，是负责为在网上交易的用户签发证书、认证证书、管理已颁发证书的机构。CA中心是国家认可的权威、可信、公正的第三方机构，专门负责发放并管理所有参与网上业务的实体所需的数字证书。

(3)ca证书真实扩展阅读

如果用户想得到一份属于自己的证书，他应先向 CA 提出申请。在 CA 判明申请者的身份后，便为他分配一个公钥，并且 CA 将该公钥与申请者的身份信息绑在一起，并为之签字后，便形成证书发给申请者。

如果一个用户想鉴别另一个证书的真伪，他就用 CA 的公钥对那个证书上的签字进行验证，一旦验证通过，该证书就被认为是有效的。

为保证用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性，不仅需要对用户的身份真实性进行验证。

也需要有一个具有权威性、公正性、唯一性的机构，负责向电子商务的各个主体颁发并管理符合国内、国际安全电子交易协议标准的电子商务安全证，并负责管理所有参与网上交易的个体所需的数字证书，因此是安全电子交易的核心环节。

⑷ 如何鉴别数字证书的真伪得到了服务器的证书是否可以确定该服务器可信

数字证书需要向权威受信任的第三方CA机构申请，注意查看CA机构的相关资质，如通过WebTrust认证等等，这样的证书才是真实可信的。GDCA就是这样的CA机构，不用担心证书真伪。

⑸ ca数字证书是什么

CA[1] 中心是国家认可的权威、可信、公正的第三方机构，专门负责发放并管理所有参与网上业务的实体所需的数字证书。
数字证书是网络世界中的身份证。可以在网络世界中为互不见面的用户建立安全可靠的信任关系，这种信任关系的建立则源于PKI/CA认证中心，构建安全的PKI/CA认证中心是至关重要的。
CA[1] 拥有一个证书（内含公钥）和私钥。网上的公众用户通过验证 CA[1] 的签字从而信任 CA [1] ，任何人都可以得到 CA 的证书（含公钥），用以验证它所签发的证书。

如果用户想得到一份属于自己的证书，他应先向 CA 提出申请。在 CA 判明申请者的身份后，便为他分配 一个公钥，并且 CA 将该公钥与申请者的身份信息绑在一起，并为之签字后，便形成证书发给申请者。 如果一个用户想鉴别另一个证书的真伪，他就用 CA 的公钥对那个证书上的签字进行验证，一旦验证通过，该证书就被认为是有效的。
数字证书为实现双方安全通信提供了电子认证。在因特网、公司内部网或外部网中，使用数字证书实现身份识别和电子信息加密。数字证书中含有密钥对（公钥和私钥）所有者的识别信息，通过验证识别信息的真伪实现对证书持有者身份的认证。

⑹ 这个CA证书机构值得信任吗

这好象是天威诚信颁发的二级证书链，可保证你访问相关网站时的被访问者身份的真实性及用来验证访问者的身份。
不知你这个内容是那来的，你可回忆一下，是不是使用支付宝之类系统时，网站提供你安装的。也可双击打开查看主题项的信息进行判断。 注：这个只是二级证书，在"受信任的根证书颁发机构 "中，还有"ROOTCA"根证书与之相关。

⑺ 我下载一个数字证书 我怎么知道这个证书是真的 而不是从钓鱼网站上下载的 怎么来验证证书的真实性

严格按照银行提供的网址登陆，就是，不是你从网上链接或搜索而进入的。这就没有问题。其它的，作为你来讲，是没有办法验证的。

⑻ 手机上的CA证书是什么啊

安全证书是在进行网上交易时的身份证，或者说是私人钥匙，您的安全证书是唯一的，与任何其他人的证书都不相同。为了防止复制，我们在将安全证书发给您时，我们自己是不进行保存的，因而您一定要保管好您的安全证书。在进行交易时，您的交易指令都是通过安全证书高强度的加密，即使在网上有人窃取，他也无法知道交易的具体内容。
安全证书是用来唯一确认安全电子商务交易方身份的工具。持卡人安全证书是付款卡的一种电子表示。由于它由证书管理中心做了数字签名，因此，任何第三方都无法修改证书的内容。任何信用卡持有人只有申请到相应的数字证书，才能参加安全电子商务的网上交易。商户数字证书是用来证明商户的身份以及它与收款行关系的，说明该商户可以接收付款卡的付款。由于商户证书是由证书管理中心做了数字签名，任何第三方都无法修改证书的内容。任何网上商店只有申请到商户数字证书，才能参加安全电子商务的网上交易，销售自己的商品或提供服务。按照SET标准，数字证书又是通过一个信任级联关系而逐级确认的。每一个证书均与对该证书签名的上一级CA相连，从而形成一个树型结构的信任链。一个持卡人证书上连到发卡行证书（CCA），而CCA又通过品牌CA连接到根CA。一个商户证书上连到商户CA（MCA），而MCA又通过品牌CA连接到根CA。

⑼ CA数字证书是什么

CA机构即证书授权中心，是电子商务交易中受信任的第三方。当用户通过第三方回电子签名平台答的实名认证后，就可获得第三方电子签名平台合作的CA机构所颁发的数字证书，作为该用户网上身份证明的依据。并且该证书以数字签名技术为核心，使得证书不被伪造、不被篡改。

在我平台签订电子合同，可以同时做到了以下三点，保障了其法律效力：

① CA机构颁发CA证书/公安部eID认证系统：采用国家机构认证技术，确保电子合同签署主体真实身份；

② 防篡改技术：采用国际通用哈希值技术固化原始电子文件数据，轻松识别文件是否被篡改；

③ 第三方取时技术：精确记录签约时间。

⑽ 什么是CACA认证是什么

CA是负责签发证书、认证证书、管理已颁发证书的机关。CA认证即电子认证服务是指为电子签名相关各方提供真实性、可靠性验证的活动。

证书颁发机构（CA, Certificate Authority）即颁发数字证书的机构。是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。

CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。在SET交易中，CA不仅对持卡人、商户发放证书，还要对获款的银行、网关发放证书。

(10)ca证书真实扩展阅读：

根据《电子认证服务管理办法》第五条 电子认证服务机构应当具备下列条件：

（一）具有独立的企业法人资格。

（二）具有与提供电子认证服务相适应的人员。从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人员不少于三十名，并且应当符合相应岗位技能要求。

（三）注册资本不低于人民币三千万元。

（四）具有固定的经营场所和满足电子认证服务要求的物理环境。

（五）具有符合国家有关安全标准的技术和设备。

（六）具有国家密码管理机构同意使用密码的证明文件。

（七）法律、行政法规规定的其他条件。