什么是CA证书，CA证书有什么作用，是哪个机构发的？？

电子商务认证授权机构（CA, Certificate Authority），也称为电子商务认证中心，是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。

CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份，并对用户证书进行签名，以确保证书持有者的身份和公钥的拥有权。。

CA 也拥有一个证书（内含公钥）和私钥。网上的公众用户通过验证 CA 的签字从而信任 CA ，任何人都可以得到 CA 的证书（含公钥），用以验证它所签发的证书。

CA认证

如果用户想得到一份属于自己的证书，他应先向 CA 提出申请。在 CA 判明申请者的身份后，便为他分配一个公钥，并且 CA 将该公钥与申请者的身份信息绑在一起，并为之签字后，便形成证书发给申请者。

如果一个用户想鉴别另一个证书的真伪，他就用 CA 的公钥对那个证书上的签字进行验证，一旦验证通过，该证书就被认为是有效的。

数字证书：是由CA机构颁发的证明（也就是问题中提及的CA证书），它包含了公钥、公钥拥有者名称、CA 的数字签名、有效期、授权中心名称、证书序列号等信息。我们可以通俗的理解为数字证书是个人或企业在网络上的身份证。

在使用数字证书的过程中应用加密技术，能够实现：

身份认证：在网络中传递信息的双方互相不能见面，利用数字证书可确认双方身份，而不是他人冒充的。

保密性：通过使用数字证书对信息加密，只有接收方才能阅读加密的信息，从而保证信息不会被他人窃取。

完整性：利用数字证书可以校验传送的信息在传递的过程中是否被篡改过或丢失。

防抵赖：利用数字证书进行数字签名，可准确标示签名人身份及验证签名内容，因此签名人对签名及签名内容具有不可否认性，其作用与手写签名具有同样的法律效力

1、数字证书的定义：

CA数字证书是由CA授权签名证书颁发的证书。 数字证书是在线世界中的身份证。 在网络世界中，您可以为彼此不认识的用户建立安全可靠的信任关系。 这种信任关系的建立源自PKI / CA认证中心。

2、数字证书的办理：

要获得证书，应该首先向CA申请。 CA确定了申请人的身份后，将分配一个公钥，然后CA将公钥绑定到申请人的身份信息，对其进行签名并为申请人形成证书。 为了验证证书的真实性，使用CA的公钥来验证该证书上的签名。 验证通过后，证书即被视为有效。

扩展资料：

一、CA证书的内容包括：

1、电子签证授权机构的信息，公共密钥用户信息，公共密钥，授权机构的签名和有效期等。证书的格式和验证方法通常遵循X509国际标准。

2、加密：CA认证。 将文本转换为无法直接读取的形式（即密文）的过程称为加密。

3、解密：将密文转换为可以直接读取的文本（即纯文本）的过程称为解密。

二、CA证书在数字签名中对这些HASH函数的特殊要求是：

1、接收到的输入报文数据的长度没有限制。

2、为任何输入报文数据生成固定长度的摘要（数字指纹）输出。

3、可以根据报文轻松地计算出摘要。

4、难以对指定的摘要生成一个报文，而由该报文可以算出该指定的摘要。

5、难以生成两个不同的报文具有相同的摘要。