GHGL项目总结-CA

Posted 2023-02-28 小崔编程

当初项目中用到CA云签章、CA个人签章、CA认证登录等功能，感觉很新鲜，于是申请开发的这块。
合作的CA公司是北京数字认证股份有限公司，此公司提供项目有关CA的所有功能实现。


电子商务认证授权机构（CA, Certificate Authority），也称为电子商务认证中心，是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。
。。。。。。。详情

1、CA认证登录

CA服务器中有自己的私钥和别人所有的公钥，给客户颁发的证书中包含自己的私钥和CA服务器的公钥 第一步验证服务器证书（传过来的参数：服务端证书、随机数、签名）        一是通过根证书来校验服务器的真伪，二是认证服务器证书是否被篡改 2、验证客户端证书有效性     一是验证证书本身（1,证书无效情况下： -1 为不是所信任的根，-2 为超过有效期， -3 为作废证书，-4 已加入黑名单，-5 证书未生效, 0 未知错误），二是验证客户端证书是否被篡改 3、验证用户名密码
第四步中的服务器证书的认证： 这个是通过证书链来认证的， 每个系统或浏览器都会嵌入根证书，根证书信任服务器证书，即根证书下有服务器证书。 根证书是自己认证自己。 证书链详细信息讲解： http://blog.csdn.net/colorapp/article/details/51333798
2、一证通 其实就是通过一证通平台单点登录到我们系统，也可以通过CA官网的某个地址来进入我我们系统。
3、云签章 其原理就是确保提交的数据真实可靠。
4、个人签章 和云签章类似，云签章代表的是一个企业，签章显示的企业名称。个人签章是代表的某个人，显示的是姓名。