这是西安市养老保险经办中(zhōng)心CA证书(shū)下载,是数(shù)字(zì)证(zhèng)书发行的唯(wéi)一机构,包括个人,企业等数字(zì)证书,用户必(bì)须先创建自己的数字证书,然后发到(dào)CA证书授权(quán)(CertificateAuthority)中心,再由CA证书授(shòu)权(quán)(CertificateAuthority)中心发行用(yòng)户的数字证书,进行安全应用(yòng).
而为什么要搞(gǎo)独立(lì)的一套,其最大的(de)理由(yóu)是国家安全,我们当(dāng)然认为任何涉及(jí)到国家机密的系统一定要有(yǒu)自己的系统,这不在我们讨论的范围(wéi)。 对于商业应(yīng)用,特别是对于在全球(qiú)经济一体化背(bèi)景下参与国际(jì)市(shì)场的中国企业,更多的考虑是与(yǔ)国际(jì)接轨,是(shì)否涉及到安全问(wèn)题,我们还是先看看 CA 的作用和数字证书的加密原理, CA 的作用就是检(jiǎn)查证书持有者(zhě)身份的真实性,并用(yòng)数(shù)学方法在数字证书上签字确(què)认其合法性,以防止证书(shū)被伪造或篡改,起到一个通过权威的第三方身份认(rèn)证(zhèng)的目的。而私(sī)钥是保存在自己服务(wù)器或个人电脑上(shàng)的,任何 CA 是不可能得到此私(sī)钥的(de),所以任(rèn)何 CA 都不可能窃取或解密服务器与浏览器之间的 SSL 传输加密数据(jù), 浏览器与服(fú)务器之间的加(jiā)密传输过程也不经(jīng)过CA的认(rèn)证服务(wù)器,直接是用(yòng)户端电脑与服务器之间的(de)数据传输。既然CA系统(PKI体系)使得任何CA只是(shì)起到一个第三方证明的目的(de),而不可能窃取机密数(shù)据(jù),那(nà)CA是(shì)哪个国家的(de)有(yǒu)任何关系吗(ma)? 用户(hù)当(dāng)然应该选择全球通用的、支持所(suǒ)有浏览(lǎn)器的国际(jì)认证的数字(zì)证书。以安全为理由是不充(chōng)分的,相信任何懂得一点有关(guān) CA 的常识的人士(shì)都能理解(jiě),实际上(shàng)打(dǎ)着安(ān)全的理由而(ér)还是利(lì)益驱动,但由于不支持所有浏览器而最(zuì)终用户不买帐,其利益也就很难实现了,这就(jiù)非常容易解释(shì)为何现(xiàn)在(zài)的所有的国(guó)内 CA 都处于亏损状态了(le)。
。。 中(zhōng)国(guó)的(de) CA 颁发的数字证书一定要(yào)支持(chí)所有浏览器和服务器才能有市场,这是我们希望看到的中(zhōng)国的 CA 的未来必走(zǒu)之路,而现在,我们只能建议用(yòng)户购买支(zhī)持(chí)所有浏(liú)览器的 CA所颁发的数字证书。
1、 电子证书有两个文件,为“网上服务平台系统电子证书1.pfx”,和“网(wǎng)上服(fú)务平台系统电子证书2.pfx”,此证书(shū)由经办中心统一发放给企业。
