数字CA证书有什么用？

CA 证书，顾名思义，就是CA认证机构颁发的证书。人人都可以找工具制作证书。但是你一个小破孩制作出来的证书是没啥用处的。因为你不是权威的CA机关，你自己搞的证书不具有权威性。

CA认证机构又是什么呢？ca机构就是采用公开密钥基础技术，专门提供网络身份认证服务，负责签发和管理数字证书，且具有权威性和公正性的第三方信任机构。

打个比方，CA的作用类似于我们现实生活中颁发证件的机构，如身份证办理机构等。

CA证书的主要作用用两点：

• 作用一，验证你打开的HTTPS网站是不是可信

• 作用二，验证你所安装的文件是不是遭到篡改

具体实现的方法是以密码学为基础，采用数字签名、数字信封、时间戳服务等技术，在Internet上建立起有效的信任机制。它主要包含证书所有者的信息、证书所有者的公开密钥和证书颁发机构的签名等内容。通俗而言，数字证书就是个人或单位在网络上的身份证。

数字证书：是由CA机构颁发的证明（也就是问题中提及的CA证书），它包含了公钥、公钥拥有者名称、CA 的数字签名、有效期、授权中心名称、证书序列号等信息。我们可以通俗的理解为数字证书是个人或企业在网络上的身份证。

在使用数字证书的过程中应用加密技术，能够实现：

• 身份认证：在网络中传递信息的双方互相不能见面，利用数字证书可确认双方身份，而不是他人冒充的。

• 保密性：通过使用数字证书对信息加密，只有接收方才能阅读加密的信息，从而保证信息不会被他人窃取。

• 完整性：利用数字证书可以校验传送的信息在传递的过程中是否被篡改过或丢失。

• 防抵赖：利用数字证书进行数字签名，可准确标示签名人身份及验证签名内容，因此签名人对签名及签名内容具有不可否认性，其作用与手写签名具有同样的法律效力

电子合同平台的核心是CA，平台通过CA的数字认证技术和数字证书产品来实现有效的电子签名，让电子合同符合《电子签名法》，具备防篡改、抗抵赖的特性，从而拥有和纸质合同同等的法律效力。目前被认证的的CA机构可以在国家商业密码管理局网站上查看，只有在商业密码产品销售许可单位名单上的组织可以向用户发放电子签名。