一文读懂CA、RA、CPS、订户、认证主体

1、 CA的全称是电子认证服务

 

1.1 可以提供这种服务的机构叫做CA机构，负责“证件”印制核发。就像负责颁发身份证的公安局、负责发放行驶证、驾驶证的车管所；

 

1.2 CA机构可以颁发数字证书，数字证书不是数字身份证，而是身份认证机构盖在数字身份证上的一个章或印（或者说加在数字身份证上的一个签名）；

 

1.3 数字证书在电子签约服务中主要应用于电子签名环节，主要作用为：

 

1.身份识别，证明签约主体在互联网上身份的真实性；

 

2.电子签名及文件内容防篡改；

 

3.通过数字证书对文件信息进行加密。

 

2、 RA的全称是注册机构

 

2.1 注册机构RA(RegistrationAuthority)负责订户证书的申请受理、审批和管理，直接面向证书订户，并负责在订户和 CA 之间传递证书管理信息。

 

2.2 上上签对于CA机构来说，就是RA。

 

2.3 RA不直接颁发证书，所有数字证书都是CA机构颁发的。

 

3、 订户和认证主体

 

3.1 谁向CA机构申请数字证书，谁就是订户。

 

3.2 数字证书颁发给谁，谁就是认证主体。

 

例如：

 

A、 张三向CFCA申请小红花公司的数字证书。

 

则：在此语境中，张三是“订户”，小红花公司是“认证主体”，CFCA是“CA机构”。

 

B、 张三向CFCA申请张三的数字证书。

 

则：在此语境中，张三是“订户”，张三是“认证主体”，CFCA是“CA机构”。

 

C、 张三通过上上签向CFCA申请小红花公司的数字证书。

 

则：在此语境中，张三是“订户”，小红花公司是“认证主体”，CFCA是“CA机构”，上上签是“RA”。

 

4、 CPS的全称是电子认证业务规则（CPS，CertificationPractice Statement）

 

它是关于CA机构在全部数字证书服务生命周期（如签发、吊销、更新）中的业务实践所遵循规范的详细描述和声明，是对相关业务、技术和法律责任方面细节的描述。