电子商务认证授权机构[编辑]

      电子商务认证授权机构（CA, Certificate Authority），也称为电子商务认证中心，是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。在SET交易中，CA不仅对持卡人、商户发放证书，还要对获款的银行、网关发放证书。CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份，并对用户证书进行签名，以确保证书持有者的身份和公钥的拥有权。

目录

1 、认证证书 2、认证验证 3、数字证书

认证证书

证书实际是由证书签证机关（CA）签发的对用户的公钥的认证。
证书的内容包括：电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。目前，证书的格式和验证方法普遍遵循X.509 国际标准。

加密： 　　ca认证我们将文字转换成不能直接阅读的形式（即密文）的过程称为加密。
解密： 　　我们将密文转换成能够直接阅读的文字（即明文）的过程称为解密。

认证验证

收方在收到信息后用如下的步骤验证发信方的签名：
1.收方使用自己的私钥将信息转为明文；
2.使用发信方的公钥从数字签名部分得到原摘要；
3.收方对发信方所发送的源信息进行hash运算，也产生一个摘要；
4.收方比较两个摘要，如果两者相同，则可以证明信息签名者的身份。

数字证书

数字证书为实现双方安全通信提供了电子认证。在因特网、公司内部网或外部网中，使用数字证书实现身份识别和电子信息加密。数字证书中含有密钥对（公钥和私钥）所有者的识别信息，通过验证识别信息的真伪实现对证书持有者身份的认证。

网络营销词典内容均由网友提供，仅供参考。如发现词条内容有问题，请发邮件至info # wm23.com。