一文读懂CA、RA、CPS、订户、认证主体

上上签 2020-09-10 发布时间: 2020-09-10 15:03:32

1、 CA的全称是电子认证服务

 

1.1 可以提供这种服务的机构叫做CA机构,负责“证件”印制核发。就像负责颁发身份证的公安局、负责发放行驶证、驾驶证的车管所;

 

1.2 CA机构可以颁发数字证书,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名);

 

1.3 数字证书在电子签约服务中主要应用于电子签名环节,主要作用为:

 

1.身份识别,证明签约主体在互联网上身份的真实性;

 

2.电子签名及文件内容防篡改;

 

3.通过数字证书对文件信息进行加密。

 

2、 RA的全称是注册机构

 

2.1 注册机构RA(RegistrationAuthority)负责订户证书的申请受理、审批和管理,直接面向证书订户,并负责在订户和 CA 之间传递证书管理信息。

 

2.2 上上签对于CA机构来说,就是RA。

 

2.3 RA不直接颁发证书,所有数字证书都是CA机构颁发的。

 

3、 订户和认证主体

 

3.1 谁向CA机构申请数字证书,谁就是订户。

 

3.2 数字证书颁发给谁,谁就是认证主体。

 

例如:

 

A、 张三向CFCA申请小红花公司的数字证书。

 

则:在此语境中,张三是“订户”,小红花公司是“认证主体”,CFCA是“CA机构”。

 

B、 张三向CFCA申请张三的数字证书。

 

则:在此语境中,张三是“订户”,张三是“认证主体”,CFCA是“CA机构”。

 

C、 张三通过上上签向CFCA申请小红花公司的数字证书。

 

则:在此语境中,张三是“订户”,小红花公司是“认证主体”,CFCA是“CA机构”,上上签是“RA”。

 

4、 CPS的全称是电子认证业务规则(CPS,CertificationPractice Statement)

 

它是关于CA机构在全部数字证书服务生命周期(如签发、吊销、更新)中的业务实践所遵循规范的详细描述和声明,是对相关业务、技术和法律责任方面细节的描述。

立即体验电子签约全流程

专注企业电子签约SaaS服务,一站式解决签约问题

即开即用,交付快捷
阶梯计费,价廉合理
专属方案,直击痛点
7*24小时,技术支持
在线咨询
小程序
电话咨询
免费试用