1.CA
CA(Certificate Authority)是数字证书认证中心的简称,是指发放数字证书、管理数字证书、废除数字证书的权威机构。
2.数字证书
假设向CA申请数字证书的单位为A,则他申请的数字证书中含有的内容为:
a)A的公钥数据
b)相应私钥拥有者(也就是A)的身份信息
c)CA机构对数字证书进行了数字签名
d)包含了CA的名称,以便于依赖方找到CA的公钥、验证证书上的数字签名
Remarks:在第c)条中,当某个用户得到某个单位的数字证书时,要该数字证书进行认证,就是看看是不是相应的CA机构发过来的,那么就需要得到CA的公钥。取得公钥有两种方式,一是通过另外一个CA机构得到CA机构的公钥,二是通过权威媒体或者红头文件得到CA机构的公钥。有了CA机构的公钥,就可以验证得到的数字证书是否为CA机构发过来的。
3.关于CA与数字证书的一点闲话:
a)CA完成签发数字证书后,会将证书发布在CA的证书库(目录服务器)中,任何人都可以查询和下载,因此数字证书是对外公开的。
b)CA为某单位发放数字证书,说白了,就是帮助该单位公布它的公钥。从而让外界准确的得到该单位的公钥。
c)可以这样说,数字证书就是经过CA认证过的公钥,而私钥一般情况都是由证书持有者在自己本地生成的,由证书持有者自己负责保管。具体使用时,签名操作是发送方用私钥进行签名,接受方用发送方证书来验证签名;加密操作则是用接受方的证书进行加密,接受方用自己的私钥进行解密。(此话待验证)
4.USB Key(有待研究)
USB Key,中文就是U盾,优key等等。USB Key是一种USB接口的硬件设备。它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及其数字证书。
原文:http://blog.csdn.net/anjon520/article/details/24884269