證書綁定了公鑰數據和對應私鑰所有者的身份信息,具有CA的數字簽名。該證書還包含CA的名稱(圖中的LOISCA),因此依賴方可以找到CA的公鑰並驗證證書上的數字簽名。
數字證書實際上是壹個存儲在計算機中的記錄,是壹個CA發布的聲明,證明證書主體(“證書申請人”擁有證書後成為“證書主體”)與證書中包含的公鑰之間的唯壹對應關系。證書包括證書申請人的姓名和相關信息、申請人的公鑰、頒發證書的CA的數字簽名和證書的有效期。數字證書的作用是使網上交易雙方相互驗證身份,保證電子商務的安全。
CA可以分為以下幾類:
1,工業CA
金融CA系統,電信CA系統,郵政CA系統,外經貿CA,
中國海關CA、中國銀行CA、中國工商銀行CA、中國建築
銀行CA、招商銀行CA、國家計委電子政務CA、南海自然
人類CA(NPCA)
2.區域CA
合作卡認證系統(上海CA、北京CA、天津CA)
互聯網接入系統(廣東CA、海南CA、湖北CA、重慶CA)
3.獨立的CA認證中心
–山西CA、吉林CA、寧夏西部CA、陜西CA、福建CA和黑龍
江郵政CA,黑龍江政府CA,山東CA,深圳CA,吉林省政府
政府CA、福建泉州商業銀行網上銀行CA、天威程心CA
參考資料:
CA-百度百科