摘要:公钥在分发给接收方后,接收方需要验证公钥来源的可靠性。数字证书的目的是提供公钥和发送方数字签名,确保发送方身份可靠。数字证书是建立安全可靠的网络传输的完整解决方案,目前被广泛用于文件加密解密、电子支付等场景。
CA机构,又称为证书授证(Certificate Authority)中心,作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名(使用用户的私钥签名)使得攻击者不能伪造和篡改证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书,因此是安全电子交易的核心环节。
1.带有私钥的证书
由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。