公司新闻  News
首页 > 公司新闻 > 完整的体系是保证CA得以有效应用的关键
完整的体系是保证CA得以有效应用的关键


  就目前CA认证的发展来看,系统主要是可以分为:在客户端面向证书用户的数字证书申请、查询和下载系统;在RA端由RA管理员对证书申请进行审批的证书授权系统;在CA控制台,签发用户证书的证书签发系统。但是只有一个完整的体系才是保证CA得以有效应用的关键。
  1 CA认证体系由以下几个部门组成:一是ca,负责产生和确定用户实体的数字证书。二是审核授权部门,简称ra,它负责对证书的申请者进行资格审查,并决定是否同意给申请者发放证书。同时,承担因审核错误而引起的、为不满足资格的人发放了证书而引起的一切后果,它应由能够承担这些责任的机构担任。三是证书操作部门,证书操作部门cp为已被授权的申请者制作、发放和管理证书,并承担因操作运营错误所产生的一切后果,包括失密和为没有获得授权的人发放了证书等,它可由ra自己担任,也可委托给第三方担任。四是密钥管理部门(km),负责产生实体的加密钥对,并对其解密私钥提供托管服务。五是证书存储地(dir),包括网上所有的证书目录。
  2 ca安全认证体系的主要功能包括:签发数字证书、管理下级审核注册机构、接受下级审核注册机构的业务申请、维护和管理所有证书目录服务、向密钥管理中心申请密钥、实体鉴别密钥器的管理,等等。
  3 ca 安全认证的作用是建立一种信任及信任验证机制,使得参加电子商务的各方必须有一个可以被验证的标识。
  4 目前提供的数字证书业务主要包括:数字证书的申请、签发和发布;证书的查询、作废、更新、存档,并提供OCSP(在线证书状态查询)服务;密钥的管理,主要是密钥的产生、存贮、更新、备份和恢复。
  希望通过以上介绍能够为各位提供一个全面的CA认证信息,如果您对这方面有任何的需求或者疑问都可以联系我们!
 

推荐阅读:CA认证需要了解关于根证书的概念

发表评论 共有条评论
用户名: 密码:
验证码: 注册用户