CA认证有关流程

2024-07-23

CA认证有关流程（精选7篇）

CA认证有关流程第1篇

CA认证有关流程

一、CA证书的申请一申请资料纳税人申请CA证书时须填报下列资料：

1、填写完整的《组织机构数字证书申请表》

2、组织机构代码证书复印件

3、税务登记证副本原件及复印件

4、法人代表身份证复印件第一代身份证正面复印件第二代身份证正反两面复印件注:所有复印件均须加盖公章二申请流程纳税人可以登录CA公司网站填写并打印《组织机构数字证书申请表》并通过以下两种途径申请使用CA证书

1、到CA公司办理1纳税人可以持上述资料直接到大连易信通公司北京国富安商务认证有限公司大连注册中心办理CA证书的使用手续购买证书介质及交纳证书年使用服务费取得电子钥匙存储CA证书的介质下同2纳税人持电子钥匙到主管税务机关备案。

2、到税务机关办理1纳税人可以持上述资料到主管税务机关由CA公司人员现场为纳税人办理CA证书的认证手续购买证书2介质及交纳证书年使用服务费取得电子钥匙2主管税务机关对纳税人的CA证书进行备案。

二、CA证书的丢失补办纳税人电子钥匙在有效期内丢失应进行丢失补办。丢失补办视同新申请不需要填写申请资料新申请的证书有效期与原证书相同免收使用服务费但须重新购买证书介质。办理流程参照证书申请相关流程。

三、CA证书的更换当纳税人发现电子钥匙在CA证书有效期内不能正常使用时电子钥匙外观完整可持电子钥匙和税务登记证副本原件到CA公司申办证书更换不收取费用操作流程参照证书申请流程。

四、CA证书的续费纳税人应在CA证书到期前通过以下两种途径办理续费

1、到CA公司办理纳税人持税务登记证副本原件和电子钥匙到大连易信通公司申请办理CA公司受理后做续费处理。

2、存汇款办理1纳税人按年使用服务费金额存汇款至大连易信通公司指定的银行账号在事项一栏填写“续费”2确认款项到帐后CA公司将发票邮寄给纳税人在证书管理系统后台对纳税人CA证书有效期进行续期处理并告知纳税人33纳税人在CA公司的指导下通过网上报税系统登录界面的“CA证书续费处理”功能或登录CA公司网站点击“网上服务大厅-证书服务”进行续费处理操作将续费变更后的CA证书有效期写入电子钥匙中。

五、CA证书的失效纳税人CA证书到期仍未续交证书使用服务费则CA证书自动失效。纳税人需办理续费手续或到主管税务机关申请变更网上报税的缴税方式由“税库银”改为“委托划款”并需要按照委托划款方式重新签订网上报税协议。缴税方式改变后登录方式将由“CA证书登录”改为“密码方式登录”。

六、CA证书的备案纳税人新申请、丢失补办或介质损坏更换后的CA证书需要在主管税务机关进行备案后才能在网上报税系统中使用。主管税务机关在接到纳税人的备案申请后在征管系统中的“CA证书启用”功能进行启用处理纳税人登录方式变为“CA证书登录”。

七、CA公司公司名称大连易信通服务有限公司

CA认证有关流程第2篇

授课班级授课形式项目教学

网络银行 CA 认证黑板、幻灯机、电脑

教学目的数字证书的概念与作用掌握个人网上银行的注册过程数字证书的申请及安装数字证书的导入及导出个人网上银行注册、使用

教学重点

数字证书的概念与作用

教学难点更新、补充、删节内容课外作业

个人网上银行注册、使用

真实的办一张网上银行卡

教学后记

授课主要内容或板书设计

项目十网络银行 CA 认证 10.1 数字证书，数字签名数字证书的含义数字证书的申请数字签名、加密电子邮件 10.2 个人网银的开通 10.3 CA 认证

课堂教学安排

教学过程导入 10 分钟主要教学内容及步骤

1.1 数字证书的含义

由于 Internet 网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险.为了保证互联网上电子交易及支付的安全性,保密性等，防范交易及支付过程中的欺诈行为，必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份，并且在网上能够有效无误的被进行验证。数字证书是一种权威性的电子文档。它提供了一种在 Internet 上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构----CA 证书授权(Certificate Authority)中心发行的，人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中，证书认证中心（CA）作为权威的、公正的、可信赖的第三方，其作用是至关重要的。数字证书也必须具有唯一性和可靠性。为了达到这一目的，需要采用很多技术来实现。通常，数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题，用户可以公开其公开密钥，而保留其私有密钥。数字证书颁发过程一般为：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来...，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同，每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。

正文申请数字证书 1 课时

1.2 数字证书的申请

以申请中国数字认证网（http://）免费证书为例。

为了建立数字证书的申请人与 CA 认证中心的信任关系，保证申请证书时信息传输的安全性，在申请数字证书前，需要下载并安装根 CA 证书。浏览器的 Internet 安全选项一定要设置成默

认的中级或以下安全级别如下图所示；停止客户端的防火墙等工具中对 ActiveX 下载安装的拦截。

→

1、下载并安装根 CA 证书、进入中国数字认证网（http://）。访问中国数字认证网首页时，如果客户端没有安装根证书，系统会提示用户自动安装。在安装过程中会显示“安全警告”和“潜在脚本冲突” 提示框，对于上述提示一定要选择“是”。根证书是 CA 认证中心给自己颁发的证书,是信任链的起始点。安装根证书意味着对这个 CA 认证中心的信任。

如果不能自动安装根证书可以采取以下方法手动安装。在中国数字认证网首页“免费证书”栏中单击“根 CA 证书”，然后选择“在文件的当前位置打开”。选择 “安装证书” 按向导提示安装，“根证书存储”。在窗口选择 “是”。

→

2、查看证书、根证书成功安装后成为“受信任的根证书颁发机构”。从浏览器的菜单中选择“工具/Internet 选项”，打开“Internet 选项”对话框。在对话框中选择“内容”选项卡，单击“证书”，选择“受信任的根证书颁发机构” 选项卡，列表中应该有相应的根证书，如下图所示，单击“查看”可以进一步查看证书的详细信息。

→

3、申请个人证书、在首页“免费证书”栏中单击“用表格申请证书”，打开如下图所示窗口，填写相应内容，在证书用途中选择“电子邮件保证证书”，填写完成后单击“提交”。

如上图所示，单击“提交”，证书申请成功后系统将会返回你的“证书序列号”，如下图所示，单击“直接安装证书”，方法同“根 CA 证书” 安装。

查看证书。从浏览器的菜单中选择“工具/Internet 选项”对话框。在对话框中选择“内容”选项卡，单击“证书”，选择“个人证书”选项卡，列表中有相应的个人证书信息，单击“查看”可以进一步查看证书详细信息。→

4、导出证书、从浏览器...的菜单中选择“工具/Internet 选项”，打开“Internet 选项”

对话框。在对话框中选择“内容”选项卡，单击“证书”，选择“个人证书”选项卡，在列表中选择所要导出的证书，如下图所示，单击“导出”。

“私钥”为用户个人所有，不能泄露给其他人，否则其他人可以用它冒充你的名义签名。如果是为了保留证书备份而复制证书，选择“是，导出私钥”，如下图所示，如果为了发送加密邮件或其他用途，不要导出私钥。如果在申请证书时没有选择“标记密钥为可导出”，则不能导出私钥。输入私钥保护密码，如果在申请证书时没有选择“启用来格密钥保护”，没有密码提示。指定要导出的文件名。单击“浏览”可选择存储目标磁盘和目录，如下图所示，单击“下一步”后按提示进行操作。

→

5、导入数字证书、特别提示：中国数字认证网提供四种类型的数字证书： “测试证书”、“免费证书”、“标准证书”和“企业证书”，使用不同的证书需要安装相应的根证书，设置“受信任的根证书颁发机构”的实质就是安装根证书。使用数字证书 1 课时

1.3 数字签名、加密电子邮件

实训内容：王华欲向张星订购 2 台电脑，张星将报价单及配置说明以数字签名电子邮件方式发送给王华；王华收到邮件后，将订单以加密邮件的方式发送给张星。说明：张星给王华发送签名邮件，要求张星已申请数字证书，并已正确安装了自己的“电子邮件保护证书”并用证书发送签名邮件（注：要使用的电子邮件地址必须与申请证书时填写的电子邮件地址一致）。

→

1、OutLook Express 发送数字签名电子邮件、从OutLook Express 主菜单中选择“工具/帐户”，单击“邮件”选项卡后选择账户，单击“属性”，如下图所示。

选择“安全”选项卡，单击“签署证书”中的“选择”，如下图所示，单击“确定”。

发送邮件时，在“新邮件”窗口选择主菜单“工具/数字签名”，收件人地址栏后面出现“签名”标志，如下图所示

输入收件人（王华）的电子邮件地址、内容并插入附件，发送邮件。阅读带数字签名的邮件。当

收件人（王华）收到邮件后，首次打开或预览带数字签名或加密的邮件时，OutLook Express 会显示帮助屏幕。如果接收有问题的安全邮件（如邮件已被篡改或发件人的数字标识已过期），则在被允许阅读邮件内容前，会看到一条安全警告，它详细说明了问题所在。根据警告中的信息，可以决定是否查看邮件。单击“数字签名标志”，可进一步查看数字签名详细信息。→

2、OutLook Express 发送加密邮件、说明：王华给...张星发送加密邮件，发送加密邮件前必须正确安装了对方（张星）的“电子邮件保护证书”，只要请对方用他的“电子邮件保护证书”给你发送一个数字签名邮件，或在相应数字认证网下载（前提是对方证书允许查询），证书会自动安装并与对方 E-mail 地址绑定。如果未能自动安装“电子邮件保护证书”，需要手工安装对方“电子邮件保护证书” 从OutLook Express 主菜单中选择。“工具/选项” 选择，“安全”选项卡，单击“数字标识”，打开“证书”窗口，如下图：

导入数字证书。单击“导入”，打开“证书导入向导”对话框，单击 “浏览”指定要导入的文件（选择对方“张星”证书的文件名）。单击“下

一步”。单击“浏览”，选择“其他人”，如下图所示，单击“下一步”，安装对方数字证书。其他人

发送邮件时，在“新邮件”窗口选择菜单“工具/加密”，收件人地址栏后面出现“加密”标志。输入对方（张星）邮件地址、邮件内容并插入附件，发送邮件。对方（张星）收到加密邮件后，显示正在阅读保护内容，“确定” 单击，显示“安全帮助”及相关的安全信息。网上银行的使用 1 课时

1.4 网上银行的注册

以中国工商银行网上银行为例，中国工商银行网上银行可以到营业网点办理注册，也可以在网上银行自助注册，下是网上银行自助注册过程。步骤一进入工商银行网上银行首页（http://.cn）如下图所示

步骤二单击“个人网上银行登录”栏目下的“注册”，显示“网上自助注册须知”，阅读后单击“注册个人网上银行”，如下图所示

步骤三显示“中国工商银行电子银行个人客户服务协议”，仔细阅读后单击“接受此协议”，输入要注册的银行卡卡号，单击“提交”。按要求填写资料，单击“提交”正确填写资料。步骤四网上银行登录。在工商银行首页，“个人网上银行登录” 单击窗口，按提示输入信息，登录成功后进入“个人网上银行”首页，显示所有可进行的操作。特别提示：进入网上银行要直接输入网址，不要使用搜索引擎。特别提示：进入网上银行要直接输入网址，不要使用搜索引擎。虚拟使用 1 课时

1.5 使用网上银行

我国CA认证的发展探讨第3篇

CA负责产生、分配并管理所有参与网上信息交换各方所需的数字证书。所谓数字证书就是用电子手段来证实一个用户的身份及用户对网络资源的访问权限。数字证书是网络世界的身份证, 可以在网络世界中为互不见面的用户建立安全可靠的信任关系, 而这种信任关系的建立来源于CA。因此, CA是安全电子交易的核心环节, 是建设可信、可靠、可控的网络信任环境的重要基础, 是保障电子商务快速健康发展的关键。

1 建立适合国情的CA认证体系

由于我国实际电子商务发展过程中, 最初对CA迫切需要的是电信、银行、海关、证券等行业, 加上没有统一的审批管理部门、统一的技术标准、统一的管理规范, 使得我国PKI (Public Key Infrastructure, 公钥基础设施) 信任体系建设, 条块分割问题突出, 已建的基本处于互相分割状态, 成为互不关联的信任孤岛, 待建的也没有一种规范的体系结构作为依据, 它们之间已经构成了一个比较复杂的体系, 既不是简单的树型结构, 也不是规范的网状结构, 使互联互通存在着很大的技术问题与实际可行性问题。同时, 我国国情也决定了在较短的时间里, 难以通过建立一个全国的根CA方式, 解决各CA之间的互信关系, 形成国家统一的树型结构PKI体系。而如果建立一个统一的全国网状结构的PKI系统, 则其所需的信任关系的数量将极其复杂惊人。因此, 针对我国CA的现状与实际情况, 建立桥CA认证体系是较好的选择, 能很好地解决不同CA之间不能互通互联互操作的难题。

桥CA是多信任域PKI体系中的核心, 是不同信任域之间的桥梁, 可以将多个不同的信任域连成一个整体, 组成一个更大范围的信任空间。对于树型结构的PKI, 桥CA只需与该PKI的根CA建立信任关系;对于网状结构的PKI, 桥CA只需与该PKI中的任意一个CA建立信任关系。PKI中与桥CA形成信任关系的CA被称为“主CA”。图1给出了桥CA与网状结构PKI和树型结构PKI的用户群体所建立的信任关系。桥CA分别选择与CA-1、CA-2、CA-3建立对等信任关系。CA-1、CA-2、CA-3分别是各自PKI体系的主CA。用户U1收到网状PKI中一个CA签发的证书, 并将该CA作为他的可信任点。用户U8收到树型PKI中一个CA签发的证书, 并使用该CA作为他的可信任点。U1和U8能使用通过桥CA而存在的信任桥和他们各自的可信任点来建立信任关系, 使得彼此以可信任的方式相互认证。

桥CA主要负责为不同信任域的主CA颁发交叉认证的证书, 建立各个信任域的证书策略与桥CA的证书策略之间的一一映射关系, 更新交叉认证证书, 发布交叉认证证书黑名单等。因此, 在实际运用中, 首先要形成共同信任的桥CA中心, 创建技术规范, 制定运行与管理规范, 同时需要解决若干关键技术问题, 如证书路径的有效发现和确认、策略映射、大型PKI目录的互操作性等问题, 以保障在不影响现有CA运行的基础上, 实现不同CA之间的互通互联互操作。

2 促进CA认证的规范化

目前, 我国取得合法资质的CA认证机构共有28家, 但从事CA认证的机构却远远大于这个数字。这些未经许可、不具备认证资质的机构, 一方面导致网上交易信誉度下降, 另一方面对合法的CA机构造成了冲击, 严重干扰了CA认证的健康发展。另外, 由于我国还缺乏有效的技术标准与行业规范, 配套的规章制度也不健全, 各家CA在实施中对已有的国际相关标准和管理规范的理解存在较大差距, 使得现有的CA良莠不齐, 一些CA甚至连最根本的软硬件的安全措施都不完善。因此, 应对我国的CA认证机构实施标准化、规范化管理, 提高整个行业的技术水平、管理水平与服务水平。

2.1 促进行业流程、服务与管理的规范化

《电子签名法》是我国信息化领域正式颁发的第一部法律, 是建设信息化社会信任体系的重要支柱。《电子签名法》确定了电子签名与传统的手写签名和盖章具备同样的法律效力, 规范了电子签名行为, 明确了认证机构的法律地位及认证程序, 规定了电子签名的安全保障措施, 明确了电子认证服务行政许可的实施机关。

但在实践中, 如何有效地贯彻、实施《电子签名法》, CA机构在开展业务的过程中如何遵从《电子签名法》、如何依据一定的操作规程来实施服务、如何提供数字签名鉴证服务等, 缺乏明确、具体的规范流程。因此, 需要各方共同参与, 从技术、流程、信息安全、法律等不同方位、多角度考虑, 制定出相应的规范流程, 以利于CA机构有效、规范地运行, 促进整个电子认证服务业的健康发展。

2.2 制定CA认证机构的信息安全管理标准

CA认证机构在电子认证服务中的重要地位, 其权威性、安全性、可靠性是立足之本。因此, CA必须具备很高的安全性。但目前我国还没有专门针对CA认证机构的安全性建立制定一套有效的信息安全管理标准。

ISO/IEC 17799标准是一个国际公认的可用于认证、认可的安全管理标准, 其对安全管理方面的定义和描述完全满足CA认证机构内部安全管理要求。因此, 我们可以借鉴ISO/IEC 17799标准, 参照该标准定义的安全管理活动中的目标与措施, 结合CA认证机构自身的特点, 从信息系统安全、数据通信安全、密钥管理安全、证书管理等各方面, 制定一套完善的信息安全策略和措施, 形成有效的CA信息安全管理标准, 并严格执行, 使得CA认证机构成为真正安全可靠的第三方认证机构。

3 推进CA认证的广泛应用

目前我国CA认证主要局限在电子商务、电子政务的部分领域, 应用市场较为单一。这主要是因为: (1) 我国的信息化程度还不够高, 从企业、政府、各个部门到个人对信息化的依赖程度还不够紧密, 社会各界对CA认证还比较陌生, 信息安全意识不强。 (2) CA认证机构应用创新不足, 业务模式单一, 与客户业务的结合不够紧密, 难以满足用户的需要。 (3) 各家CA认证机构产品的通用性较差, 签发的证书无法实现互联互通, 导致用户手中需要同时持多张证书, 造成用户多重投资, 降低了CA的权威性、合法性。因此, 应进一步发展并完善CA认证的基础设施与支撑环境, 给用户创造一个可信、方便、易用的网络环境, 推进CA认证的广泛应用。

4 结语

电子认证的应用已远远超出了电子商务的应用范畴, 正逐步渗透到其他各个应用领域。因此, 我国应高度重视并强力推动电子认证, 尽早建立符合国情的基于桥CA的认证体系, 加强行业的标准化与规范化建设, 进一步完善法律法规和管理体制, 规范认证服务市场, 提高服务水平, 推广应用领域, 促进电子认证行业健康、有序发展。

摘要：CA作为互为信任的第三方在电子商务中起着重要和关键的作用, 但目前我国的CA认证还面临许多难题, 抑制了CA认证的健康发展。本文较详细地分析了我国CA认证的现状与存在的主要问题, 提出了相应的措施与对策。

关键词：CA,数字证书,认证体系,互联互通,公钥基础设施,标准化,规范化

参考文献

[1]左风.电子认证服务业创新发展探讨.信息通信技术, 2008 (5) .

[2]郭宏杰.如何建设安全的第三方CA认证机构.计算机安全, 2007 (8) .

[3]冯运波, 任金强, 杨义先.传统PKI与桥CA认证体系.电信科学, 2002, (1) .

[4]David D.Test show PKI promise:bridge architecture links certificates from multiple vendors.Internet Week, 2000, (04) :17.

[5]魏一才.《电子签名法》遵从实践.计算机安全, 2007 (8) .

[6]江艳霞, 左明.我国电子商务环境下CA的发展之路.网络安全技术与应用, 2008 (1)

CA认证有关流程第4篇

关键词：电子商务；CA认证；风险防范；数字身份

中图分类号：TP3 文献标识码：A 文章编号：1007-9599 (2012) 09-0000-02

随着互联网的发展，网上购物成了网民日常网络生活中的一部分，就如笔者，每个月都会在网络上购买一些物品，小到几元钱，大到几千元上万的东西。网络购物在很大程度上方面了网民，能让网民足不出户，买遍全国。并且卖家减少了店面租金装修等，节约了产品成本，让买家实际受益。然而，电子商务站带来的不仅仅是便捷，对于它的维护者来说，带来的更是挑战。

我们都知道，在网络上交易，就如同在现实交易，电子商务站内的钱，就等于人民币。假如服务器出现任何问题，或者能让人非法提交了数据，那就意味着，任何人可以在电脑上任意敲数字给自己银行卡存钱，这种致命的错误一但犯了，轻者损害网站名誉，让网民不敢放心网购，重者导致公司资金出现问题而倒闭，任何一种局面都是我们所不愿看到的，因此，如何做好电子商务网的安全是电子商务站的重中之重。

在应对电子商务站的安全与风险的众多措施下，有一种手段称为：CA认证。何谓CA认证？即：数字证书验证。英文称：Certificate Authority(简称CA)。CA认证机构，又名证书授权中心。证书具有唯一性，授权机构负责证书不被非法修改，这样一来，使得不法分子无法修改或伪造电子证书。数字身份验证技术目前已被全球广泛使用，在电子交易上面有着无可取代的地位，担当着电子交易环节中的安全守护神的职责，是整个电子交易中的核心环节。有些读者或许不了解这种技术，但是很多人确确实实在交易中使用着这项技术，如在支付宝支付的时候相信很多人被要求过装证书。对于电子商务站，CA认证时最普遍的一种认证手段，能给支付系统带来更大的安全性。接下来，本文将围绕CA认证体系的工作方式与实行中将会碰到的各种风险进行分析与探讨。

CA认证是在2002年8月份开始在我国的武汉进行试点的，也是第一个经国家信息化产业部批准的CA认证机构，接下来2年，开始在我国主要的大中城市开始实行。

一、电子商务中交易流程的三个阶段，CA认证严格

在电子商务交易中，一共有三个阶段，五个交易参与方：买家、供货商、服务商、CA认证机构和银行。

第一阶段：认证中心（CA）证书的注册申请。交易各方通过认证中心（CA）获取各自的数字安全证书。这一个步骤是交易的前提，买家、供货商、银行等，首先要通过认证中心获取各自的安全证书，才能进行下一步的操作，就像在淘宝购物的时候，必须安装数字证书才能进行支付操作那样。交易各方都不能离开各自的数字证书

第二阶段：银行的支付中心对买家的数字安全证书进行验证，通过验证后，将买家的所付款冻结在银行中。此时服务商和供应商也相互进行数字安全证书的验证，通过验证后，可以履行交易内容進行发货。这个步骤实质上就类似于银行在充当交易的担保方，钱未进入发生交易的双方的任何一方，而是在第三方，换句话来说，假如交易发生任何意外，任何一方无法直接关闭交易不理睬对方，只能寻求第三方解决，为交易的人为性安全带来了保障。

第三阶段：买家确认收货无任何问题以后，银行验证服务商和供货商的安全数字证书以后，将买家冻结在银行的款项转到供货商和服务商头上，至此，一笔电子交易就完成了。

从三个阶段我们可以看出，CA认证充当着十分重要的作用，它一直贯穿着整个交易过程，整个交易过程中，数字证书几乎主宰着现金的流向，银行在专款的过程中，可以说是只认证书不认认，这也刚好充分体现了数字证书在电子交易中的角色地位，电子交易中，我们可能根本不认识与我们发生交易的人，不像现实中的交易，可以见人见货给钱。整个支付过程，数字证书就是收款人身份的一种标志，换句话说，一旦数字证书被非法修改，那么收款人即发生改变，就像现实中，你卖了点东西给别人，而别人利用了你的身份去收款，如果电子交易中发生这种情况，那整个电子交易市场将受到严重的冲击。

从三个阶段上看，CA数字证书的验证必须严格执行，要做到安全的电子交易，做好CA认证的严格执行是第一步。

二、我国关于CA认证的法律支持

为确保我国电子商务市场的稳定运行，国家在电子交易兴起前就发布了《电子商务CA认证机构试点管理办法》（以下简称《办法》），第一个由国家信息化产业部通过的CA认证机构，率先在武汉试点运行，取得了良好的效果，填补了我国在这一方面的空白。

从《办法》中我们可以看出，国家法律保护并支持CA机构的建立和运营，注重CA机构的审核，严格要求CA机构具有相关技术水平和经济能力，以保证万一出现事故，有能力赔付。

除了《办法》外，我国还出台了一部相关的法律《电子签名法》，该法有如下重要几条，从如下几条，我们可以看出国家对待数字证书CA的态度。

根据《电子签名法》第三章第十三条规定：

1.电子签名制作数据用于电子签名时，属于电子签名人专有；

2.签署时电子签名制作数据仅由电子签名人控制；

3.签署后对电子签名的任何改动能够被发现；

4.签署后对数据电文内容和形式的任何改动能够被发现。

从上面四条可以看出，我国法律在对待认证机构对数字签名的要求十分严格，在法律上要求认证机构能及时发现数字证书是否被修改，并且严格要求一人一证，数字签名属个人专有，保证了使用者的合法权益，强大的法律后盾是CA体系能够一路走来的一大因素。

《电子签名法》第三章第二十一条还规定：

1.电子认证服务提供者名称；

2.证书持有人名称；

3.证书序列号；

4.证书有效期；

5.证书持有人的电子签名验证数据；

6.电子认证服务提供者的电子签名；

7.国务院信息产业主管部门规定的其他内容。

这表明认证机构颁发的证书，必须注明提供认证的提供者名称，证书持有人名称，证书序列号，证书有效期，以及验证数据和提供者的电子签名，其中，证书的有效期可以让该证书在一定时间以后，失去作用，必须重新申请，这加大了CA系统的安全性。

电子商务站在支付系统这方面，要降低交易风险，就要使用数字证书技术，它也是主流支付站点所普片使用的，在考虑CA体系的风险性的时候，不仅要考虑到电子上面上的，也要考虑到实际与认证机构的法律层面的，在和认证机构合作前一定要起草合约，按法律要求机构提供完整的服务，一旦发生事故，可以及时要求认证机构负责，如有必要，可以按照电子签名法将机构告上法庭，降低CA体系中的风险。

三、CA认证的实现和功能体系的设计步骤

电子商务的CA认证实现中，一共分为以下一些功能设计：RA，RS，CP，CRL

他们分别代表：证书发放审核部门，接受用户申请证书的受理者，证书发放的部门，以及记录证书作废的证书作废表

RA这个部门呢，是进行审核的，审核是否具有资格，因为，它必须要承担一些由审核不合格造成的一切损失。

CP为证书发放的操作部门，由上一个部门审核以后，就交给该部门来制作，该部门要负责证书的安全性，一切由证书被修改类造成的损失，均由该部门负责。

RS是领取证书的人，如果有人需要申请证书，则提交给改部门，然后再交给发放证书的部门发放。。

CRL我们都知道，证书存在过期时间，当证书过期以后，就需要一个证书过期的废表來保存这些过期的证书，crl即是起到这样的作用，它用来记录哪些证书是过期的，失效的，当验证证书的时候，可以与该表对比得出哪些证书是失效证书。

四、CA认证在我国面临的一些风险以及应对措施

在我们国家，目前CA认证主要的问题还是由于起步晚，技术不成熟，法律上有一些空子，导致了CA认证的安全级别没有西方一些发达国家那么安全，这些问题会随着时间的推移慢慢变小，而在此时期，我们主要的应对措施还是灵活应用，在实际操作中，尽量排除人为因素，可以自行签订条约对提供方提出约束，寻找信用良好的CA认证机构合作，拒绝不诚实的CA认证机构，国家需要完善法律法规，在法律上要有一致性。并且增加打击力度，对于不法分子予以严厉打击，以维护我国CA体系的稳健发展。

本文笔者从CA体系的建设和技术层面，并结合了法律法规，分析了存在于我国CA体系中的风险以及相关的应对措施，希望以此敲响警钟，为中国的电子商务事业添墙增瓦。

参考文献：

[1]何莉.CA体系常见问题[J].黑龙江社会科学,2008,9:59-61

[2]张素娟,郑伟涛,余醒,陈新梅.《中华人民共和国电子签名法》开创中国电子商务新局面[J].中国电子商务,2004,9:10-16

[3]李一凡.电子商务及其安全技术[M].中国电子商务出版社,2005,1,6

企业申请CA认证需要的资料第5篇

1、新版营业执照副本或营业执照、组织机构代码证、税务登记证副本扫描件，及其复印件加盖公章扫描件（盖章复印件需邮寄）

2、企业信息登记表盖章扫描件（盖章原件需邮寄）、同时提供一份word方便录入（依据执照类型选择填写附件1或附件2）

3、法人、代理人身份证复印件加盖企业公章扫描件（盖章复印件需邮寄）

CA认证有关流程第6篇

李陇万网络082 21号

1.实验目的：

掌握独立根证书、企业证书的制作与颁发；掌握证书服务操作也web站点申请证书；掌握ssl应用与web安全连接.2.证书组件的安装：

点击开始-——设置——控制面板——添加和删除程序——添加和删除windows组件——证书服务——独立根ca，然后点击下一步，根据提示分别填入ca的名称和有限期，进入证书数据库设置，分别选择证书数据库、证书数据库日志、共享文件夹的路径，点击下一步完成证书组件的安装。

证书组件的检验：点击开始——程序——管理工具，找到证书颁发机构，证明ca安装完成.3.申请ca证书：

打开证书服务主页“http://CA主机的IP地址CertSrv”选择“申请一个证书”项，在接下来的页面选择“Web浏览器证书”项（即该证书用于获得SSL协议的Web页面的访问权），在打开的页面填写完有关用户的身份信息后点击“提交”按钮。在ＣＡ服务器响应会显示出CA服务器已经收到证书申请，在此已经完成证书申请，等待根ＣＡ发布该证书。

*打开证书服务主页

*选择用户证书申请

*填写有关用户信

*证明证书申请已经完成4.证书的颁发：