密码学中的数字证书CA

3.CA

数字证书是各实体在网上进行信息交流及商务交易活动牛的身份证明，具有惟一性和权威性。为满足这一要求，需要建立一个可信的机构，专门负责数字证书的产生、发放和管理，以保证数字证书的真实可靠，这个机构就是证书权威机构CA。由此可见，CA是PKI的核心组成部分，PKI体系也往往称为PKI/CA体系。

1) CA主要功禽旨

CA是证书认证服务系统的核心业务节点，主要功能包括：

(1)证书的签发和管理

接受终端实体证书申请，验证审查身份，生成数字证书，并负责数字证书的分发、发布、更新和撤销等功能。

(2)证书撤消列表的签发和管理

CA需发布和维护证书撤销列表(Certificate Revocation Lists，CRL)，将已作废的证书作为“黑名单”，连同作废原因一起发布到CRL。

(3)证书注册机构的设立、审核及管理

证书注册机构（Registration Authority，RA），也称书审核注册中心，”是受CA委派的、 负责和终端实体交互的、接受数字证书申请并进行审核的功能系统，因此有时也称为用户注册系统。