認證機構(Certificate Authority,CA)又稱電子商務認證中心,是負責頒發和管理數字證書的權威機構,作為電子商務交易中的可信第三方,承擔著驗證公鑰系統中公鑰合法性的責任。
CA中心向使用公鑰的每個用戶頒發壹個數字證書。數字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公鑰。CA的數字簽名使得攻擊者無法偽造和篡改證書。在SET交易中,CA不僅向持卡人和商戶頒發證書,還向收款的銀行和網關頒發證書。
CA是證書的頒發機構,是PKI的核心。CA是負責頒發證書、認證證書和管理已頒發證書的權威機構。它應該制定策略和具體步驟來驗證和識別用戶的身份,並對用戶的證書進行簽名,以確保證書持有人的身份和公鑰的所有權。
CA也有壹個證書(包含壹個公鑰)和壹個私鑰。互聯網上的公眾用戶通過驗證CA的簽名來信任CA,任何人都可以得到CA的證書(包括公鑰)來驗證其頒發的證書。