在电子文件和电子签章中,我们经常提到CA证书,那么什么是CA证书呢?接下来,这篇文章带你扫盲。

一、什么是CA证书?

CA的全称是Certification Authority,即证书颁发机构。我们通俗来讲,CA证书指的就是由权威的证书颁发机构颁发的可信数字证书我们经常听到的数字证书、可信证书指的都是CA证书。

证书的内容包括了:电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等组成。

二、为什么需要CA证书?

在电子文件中,通常情况下我们无法从图片视觉层面来鉴别数字签名的真伪,即使笔迹和图片都是我们签字的模样,也无法辨别数字签名的来源和使用是否合法、合规。为了避免数字签名被盗用,保障电子文件签署的可靠性,所以我们需要CA证书来校验、核对,确保电子文件信息的不可篡改和真实性。

CA证书为实现双方安全通信提供了电子认证。在网络环境下,使用数字证书可实现身份识别和电子信息的加密。数字证书中含有密钥对(公钥和私钥)所有者的识别信息,通过验证识别信息的真伪实现对证书持有者身份的认证。

日常生活中,CA证书大多是隐藏不可见的,比如一份电子合同、一份电子发票,背后都是隐藏了一串证据链和证书的,当我们打开电子发票的过程中,常见“正在验证签名”的标识,这个过程就是CA验签的过程。

三、CA证书从哪里来?

CA证书最初由证书颁发机构颁发根证书,根证书可以授权子证书,子证书可以继续下发用户证书。国外厂家,常见的是GoDaddy、VeriSign等知名商业证书颁发机构;国内市面上,我们经常听到的有CFCA(中国金融认证中心China Financial Certification Authority的简称)、北京CA、上海CA、天威诚信等机构,一般都根据行业应用的特殊性来选择相应的CA权威机构。

接下来,小编用一张图带你了解证书的逐级颁发。

什么是数字ca证书(什么是CA证书)(1)

,