CA的概念及作用

中心，作为电子商务交易中受信任和具有权威性的第三方，承担公钥体系中公钥的合法性检验的责任。CA　 CA通过证书方式为用户提供公钥的拥有证明，而这样的证明可以被用户接受。 、而不是其它的***者。其次，我们要保证在获得信息的过程中，信息没有被篡改、是完整的。最后，公钥的拥有证明是不可否认的，即通过证书验证都能够确保CA也具有自己的公私密钥对，对每一个“公钥证明的数据结构”进行数字签名，实现公钥获得的数据起源鉴别、数据完整性和非否认性。用于公钥证明的数据结构，就是数字证书。
密钥对的。CA　　CA建立自上而下的信任链，下级CA由上级CA提供的服务： 大概分以下几种： 　　金融CA体系、外经贸部CA、中国银行CA　　银行CA、南海自然 ） 　　协卡认证体系（上海CA） 、湖北CA　　3　　– 、宁夏西部CA、黑龙 、山东CA　　府CA　　　　为保证客户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性，不仅需要对客户的身份真实性进行验证，也需要有一个具有权威性、公正性、唯一性的机构，负责向电子商务的各个主体颁发并管理符合国内、国际安全电子交易协议标准的安全证书。
数字证书管理中心是保证电子商务安全的基础设施。它负责电子证书的申请、签发、制作、废止、认证和管理，提供网上客户身份认证、数字签名、电子公证、安全电子邮件等服务等业务。
为电子商务服务的证书中心，　是PKI）。CA通过证书证实他人的公钥信息，证书上有CA愿意给出承担责任的承诺，所以也被称为可信第三方。在很多情况下，CA的数字签名。认证中心在密码管理方面的作用如下：
．自身密钥的产生、存储、备份/　　从根CA中心的密钥对一般由硬件加密服务器在机器内直接产生，并存储于加密硬件内，或以一定的加密形式存放于密钥数据库内。加密备份于IC的密钥保护必须按照最高安全级的保护方式来进行设置和管理。
．为认证中心与各地注册审核发放机构的安全加密通信提供安全密钥管理服务
中心外，还有注册机构、审核机构和发放机构（对于有外部介质的证书）的存在。行业使用范围内的证书，其证书的审批控制，可由独立于CA中心来完成。
．确定客户密钥生存周期，实施密钥吊销和更新管理
中心来确定。各CA年。
　　
不能信赖时（如上级发现下级CA　　
　　
中心可使用硬件加密服务器，为多个客户申请成批的生成密钥对，然后采用安全的信道分发给客户。也可由多个注册机构（RA　　5　　CA中心也应有一套备份库，避免密钥数据库的意外毁坏而无法恢复客户私钥。
．其他密钥生成和管理、密码运算功能
中心在自身密钥和客户密钥管理方面的特殊地位和作用，决定了它具有主密钥、多级密钥加密密钥等多种密钥的生成和管理功能。
中心来讲，其密钥管理工作是一项十分复杂的任务，它涉及到CA