数字签名技术企图为我们解决电子交易中的一个难题：身份辨识问题，但如果只利用这一项技术，显然不能彻底解决问题，例如，A收到了带有B数字签名的文件，A只能判断出是B（或是拥有B的公开密钥和私有密钥的人）给他发出了这个文件，并且文件在传输的过程中没有遭到更改，但A却无法确定B在真实的世界中的身份，公司规模，信用状况等，也无法确定是否有人利用一对公开密钥和私有密钥在互联网上冒充了B，除非有机构承担起在互联网上进行工商注册的工作，审核每个在互联网上发布公开密钥人的真实的身份和资质，不允许冒名顶替或欺诈。目前这样的机构已经产生并在电子商务的交易和安全中发挥着极大的作用。我们把这一类机构称为认证中心或是CA中心（Certificate Authority）。另外电子商务的用户还利用密码，生物特征和智能卡等方法实现对用户身份的认证，在本节我们主要介绍CA认证。 

什么是CA认证

 在网络这个虚拟的世界里，必须有人向公共密钥的使用者证明，公布在网络上的公钥的真实合法性，CA中心就是负责验证公钥主体的真实身份以及它与公钥的匹配关系的机构，在完成验证后，为网络用户发放数字证书。CA认证中心负责对互联网上的用户进行管理和授权，它接受参与电子商务交易各方的申请，审查申请者在真实世界中的资质和身份。 CA机构，又称为证书授证中心，作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。
  CA机构的数字签名使得攻击者不能伪造和篡改证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书，因此是安全电子交易的核心环节。由此可见，成立证书授权中心，是开拓和规范电子商务市场必不可少的一步。为保证用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性，不仅需要对用户的身份真实性进行验证，也需要有一个具有权威性、公正性、唯一性的机构，负责向电子商务的各个主体颁发并管理符合国内、国际安全电子交易协议标准的电子商务安全证书。电子商务的安全是通过使用加密手段来达到的，非对称密钥加密技术（公开密钥加密技术）是电子商务系统中主要的加密技术，主要用于对称加密密钥的分发（数字信封）、数字签名的实现(进行身份认证和信息的完整性检验)和交易防抵赖等。

CA体系为用户的公钥签发证书，以实现公钥的分发并证明其合法性。该证书证明了该用户拥有证书中列出的公开密钥。证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。CA机构的数字签名使得攻击者不能伪造和篡改证书。证书的格式遵循X.509标准。数字证书是公开密钥体制（非对称加密体制）下的一种权威性的电子文档，是电子商务交易中的一种身份证，用于证明某一参与交易方的身份及其公开密钥的合法性。认证中心是审核，发放和管理数字证书的公认的机构。 数字证书就是网络通讯中标志通讯各方身份信息的一系列数据，提供了一种在互联网上验证您身份的方式，其作用类似于公司的营业执照或日常生活中的身份证明文件.它由权威机构 — CA机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在交往中用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。

 CA认证的过程

 CA中心和数字证书进行身份认证过程可以简单归纳为以下几步： 

1．电子商务交易的各方向CA中心提交自己的公开密钥和其他代表自己身份的信息

 2．CA中心在验证了用户的有效身份后，向用户颁发一个附有自己签名的证书，该数字证书用CA的私有密钥进行加密。

 3．参与电子商务交易的各方如果从同一个CA处获得了数字证书或相互信任为对方签发证书的CA，他们就可以通过交换数字证书来获得对方的公钥。
 4．如果想要验证对方数字证书的可信程度，即可以利用CA的公开密钥验证其数字签名，只要能验证CA的数字签名，就说明这张证书的确是由该CA中心颁发并经过其验证的，因而利用数字证书和CA中心，用户不再需要去验证每一个交易伙伴的密钥，而只需要验证并信任为其签发数字证书的CA的公开密钥即可。
 5．当用户的私有密钥泄漏或由于证书的有效期已到，CA
中心就需要将该用户的数字