数字证书颁发机构是受信任的第三方机构,颁发的数字证书为最终用户数据加密的公共密钥。在这个过程中,CA的责任是确保公司或用户接收一个唯一的证书是一个有效的身份的认证。
作为公共密钥基础设施(部分PKI),具有合格的信息源(QIS),在验证颁发数字证书之前由申请人提供的数据。
通常情况下,核证机关与金融机构,如信用报告机构的合作伙伴关系,帮助他们与申请人的业务和身份认证的过程。CA是数据安全和电子商务领域的一个重要组成部分,因为确保他们双方交换的信息是安全的,及辨别他们的真实身份。
服务器管理员和网站所有者是CA的客户,这些客户要求的证书,配置到服务器上,保护访客与服务器的安全通信。这些客户期望可以通过CA颁发的证书来建立与认证服务器的安全性和传输信息加密。网络浏览器和应用程序信任特定CA认为是它的“兼容性”或“安全性’。在浏览器论坛中,CA是一个被广泛信任、指导方针、自律行业的组织。
受信任的证书颁发机构:
有两种类型的证书颁发机构,主要是分为两个部门:区域和全球供应商,各自在国内市场运作,因为证书验证通常可以通过当地法律和该地区的法规的影响。然而,持有跨国公司CA的SSL证书真正屈指可数。全球市场上约50个SSL证书颁发机构。
下面是目前市场上较大的认证机构名单:
- Comodo
- Symantec(收购了VeriSign)
- Go Daddy
- GlobalSign
- Digicert
- StartCom
- Unizeto
- GDCA(数安时代)
如何从证书颁发机构获取SSL证书?
SSL证书颁发机构提供域名验证SSL(DV SSL证书),组织验证SSL(OV SSL证书),扩展验证SSL(EV SSL证书),SSL通配符,多域的SSL,代码签名,电子邮件签名,文档签名等证书申请。申请人可以直接联系到权威SSL证书的颁发机构,或者找到CA机构的权威经销商进行申请。
CA颁发机构根据申请SSL证书类型(域名验证,组织验证或扩展验证)要求申请人提交相关证明文件。域名验证(DV SSL证书),提供邮箱将被自动完成验证,不需要提供任何纸质文档。组织验证(OV SSL证书),扩展验证(EV SSL证书)和代码签名证书申请需提交相关文件,申请人需授权验证所有的业务相关的文件。认证机构在检验过程中,提交的文件必须符合CA的要求,否则申请人需要重新提交文件。