¿Cómo solicitar un certificado de CA?

Si el usuario desea obtener un certificado propio, primero debe solicitarlo a la CA. Después de que la CA determina la identidad del solicitante, le asigna una clave pública, y la CA vincula la clave pública a la información de identidad del solicitante y la firma, luego forma un certificado y se lo emite al solicitante.

La CA también posee un certificado (que contiene claves públicas y privadas). Los usuarios públicos de Internet confían en la CA verificando la firma de la CA. Cualquiera puede obtener el certificado de la CA (incluida la clave pública) para verificar el certificado emitido por ella. El contenido del certificado incluye: información de la autoridad de visa electrónica, información del usuario de clave pública, clave pública, firma y período de validez de la autoridad, etc.

Información ampliada

Principio del certificado: El certificado digital añade la información del usuario y la firma de la CA después de la clave pública del usuario. La clave pública es una parte del par de claves y la otra parte es la clave privada. La clave pública se hace pública y cualquiera puede utilizarla. Sólo tú conoces la clave privada. La información cifrada con una clave pública sólo puede ser descifrada con su correspondiente clave privada.

Para garantizar que solo una persona pueda leer su mensaje, el remitente cifra el mensaje con la clave pública del destinatario; este puede luego utilizar su clave privada para descifrar el mensaje. Asimismo, para verificar la identidad del remitente, el remitente firma la carta con su clave privada; el destinatario puede verificar la firma utilizando la clave pública del remitente para confirmar la identidad del remitente.

Enciclopedia Baidu - certificado ca