CA认证和电子签章是如何做的,请懂的朋友指教
的有关信息介绍如下:1、以美国犹他州电子签名法规定CA提供电子认证服务的条件为例:
(1) 主体资格:可为执业律师;在犹他州注册登记的信托机机能或保险机构;犹他州州长、州法院、市、郡等已经依法律或行政命令指定执行CA认证业务的公务人员并为该机构员工进行认证之组织;任何在犹他州取得营业许可的公司;
(2) 程序:CA本身必须申请公开金钥凭证且须存放在主管机关设置或承认的公开金钥凭证资料库中以供大众检视读取;
(3) 公证资格:须有公证人(a notary public)资格或至少聘雇一具有公证人资格之员工;
(4) 从业人员不得有严重犯罪前科:所雇用的员工中不得有重大犯罪之前科或是犯有其他诈欺、虚伪陈述或欺骗之罪行;
(5) 专业知识:所雇用员工必须具有执行认证业务之专业知识;
(6) 经营担保:除了政府官员或机关申请经营CA业务外,其他申请者必须提供营业担保;
(7) 软硬件设施:对于经营CA业务所需软硬件设施,必须对该设施拥有具有合法的权利;
(8) 营业场所:必须在犹他州设有营业处所或是指定代理人代为执行业务;
(9) 必须遵守主管机构的所有其他规定。
2、电子签章颁发过程
(1)用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。
认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。
用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同,每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。
(2)目前的数字证书类型主要包括:个人数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、WAP证书、代码签名证书和表单签名证书。
(3)数字证书开始广泛地应用到各个领域之中,目前主要包括:发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等。
扩展资料:
效力
1、以直接的立法形式明示直接承认可被接受的技术方案标准;(如美国犹他州;香港特别行政区法例等。)
2、授权政府主管部门制定相应规则如享有颁发、或吊销CA机构从事电子认证业务许可的权力,同时对违规/违法经营操作的CA机构具有行政处罚权;
3、制定明确的设立及管理CA机构的条件及程序。同时,在监管CA机构层面上,政府主管部门还设置所有合法登记、注册经营电子认证业务的CA机构的资料库供客户查询。
如美国犹他州法律规定,主管机构在其设置的公共密钥凭证资料库中,专门开辟一个存有所有登记注册CA机构详尽档案数据库。其中除了一般公司信息(如公司名称、住址及电话及被授权的营业范围)外,还包括使用的核发认证凭证的机构有无违规经营遭到处罚的记录等等信息。
参考资料来源:百度百科-电子认证
参考资料来源:百度百科-电子签章