Maison >Problème commun >Que signifie la certification CA ?
La certification CA, c'est-à-dire les services de certification électronique, fait référence aux activités qui assurent la vérification de l'authenticité et de la fiabilité de toutes les parties impliquées dans les signatures électroniques. L'autorité de certification (CA, Certificate Authority) est une organisation qui émet des certificats numériques. Il s'agit d'un organisme faisant autorité chargé de l'émission et de la gestion des certificats numériques. En tant que tiers de confiance dans les transactions de commerce électronique, il assume la responsabilité de vérifier la légalité des clés publiques dans le système de clés publiques.
Le centre CA délivre un certificat numérique à chaque utilisateur qui utilise une clé publique. La fonction du certificat numérique est de prouver que l'utilisateur répertorié dans le certificat possède légalement la clé. informations répertoriées dans le certificat. La signature numérique de l'organisation CA empêche les attaquants de falsifier et de falsifier les certificats. Dans les transactions SET, l'AC délivre non seulement des certificats aux titulaires de cartes et aux commerçants, mais délivre également des certificats aux banques et aux passerelles qui reçoivent les paiements.
CA est l'autorité émettrice du certificat et elle constitue le cœur de la PKI. CA est l'organisation responsable de la délivrance des certificats, de l'authentification des certificats et de la gestion des certificats émis. Il devrait élaborer des politiques et des étapes spécifiques pour vérifier, identifier les identités des utilisateurs et signer les certificats d'utilisateurs afin de garantir l'identité du titulaire du certificat et la propriété de la clé publique.
CA dispose également d'un certificat (contenant la clé publique) et d'une clé privée. Les utilisateurs publics sur Internet font confiance à l'autorité de certification en vérifiant la signature de l'autorité de certification. N'importe qui peut obtenir le certificat de l'autorité de certification (y compris la clé publique) pour vérifier le certificat émis par celle-ci.
Si l'utilisateur souhaite obtenir son propre certificat, il doit d'abord s'adresser à l'AC. Une fois que l'AC a déterminé l'identité du demandeur, elle lui attribue une clé publique, et elle lie la clé publique aux informations d'identité du demandeur et la signe, puis forme un certificat et le délivre au demandeur.
Si un utilisateur souhaite vérifier l'authenticité d'un autre certificat, il utilise la clé publique de l'AC pour vérifier la signature sur ce certificat. Une fois la vérification réussie, le certificat est considéré comme valide.
Afin d'assurer la sécurité, l'authenticité, la fiabilité, l'intégrité et la non-répudiation des informations transmises entre utilisateurs en ligne, il est non seulement nécessaire de vérifier l'authenticité de l'identité de l'utilisateur, mais également d'avoir une autorité faisant autorité. est une institution impartiale et unique qui est responsable de la délivrance et de la gestion des certificats de sécurité du commerce électronique conformes aux normes nationales et internationales de protocole de transaction électronique sécurisée pour diverses entités de commerce électronique, et est responsable de la gestion des certificats numériques requis par toutes les personnes participant à transactions en ligne. Il s’agit donc du maillon central des transactions électroniques sécurisées.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!