PKI的基礎技術包括加密、數字簽名、數據完整性機制、數字信封、雙重數字簽名等。
CA是PKI系統中通信雙方信任的實體,被稱為可信第三方(TTP)。CA成為可信第三方的重要條件之壹是CA的行為是不可否認的。作為第三方而不是簡單的上級,妳必須能夠讓委托人有能力追究自己的責任。CA通過由CA簽名的證書來驗證其他人的公鑰信息。如果用戶因為信任證書而造成損失,證書可以作為追究CA法律責任的有效證據。正是因為CA願意給出承擔責任的承諾,所以也被稱為可信第三方。在許多情況下,CA和用戶是獨立的實體。CA作為服務提供商,可能會因為服務質量問題(比如公布的公鑰數據有誤)給用戶帶來損失。證書綁定了公鑰數據和對應私鑰所有者的身份信息,具有CA的數字簽名。
ca的層次結構:
壹個CA建立自上而下的信任鏈,下級CA信任上級CA,下級CA由上級CA認證。
CA提供的服務:
頒發證書、吊銷證書、更新證書、驗證證書和管理密鑰。
CA可以分為以下幾類:
1,工業CA
金融CA系統,電信CA系統,郵政CA系統,外經貿CA,
中國海關CA、中國銀行CA、中國工商銀行CA、中國建築
銀行CA、招商銀行CA、國家計委電子政務CA、南海自然
人類CA(NPCA)
2.區域CA
合作卡認證系統(上海CA、北京CA、天津CA)
互聯網接入系統(廣東CA、海南CA、湖北CA、重慶CA)
3.獨立的CA認證中心
山西CA,吉林CA,寧夏CA西部,陜西CA,福建CA,黑龍
江郵政CA、黑龍江政府CA、山東CA、深圳CA、吉林省政府CA、福建泉州商業銀行網上銀行CA、天威CA。