??數(shù)字證書認證中心，簡稱CA，是證書的簽發(fā)機構,它是PKI的核心。數(shù)字證書認證中心就是一個負責發(fā)放和管理數(shù)字證書的權威機構如果用戶想得到一份屬于自己的證書，他應先向 CA 提出申請。在 CA 判明申請者的身份后，便為他分配一個公鑰，并且 CA 將該公鑰與申請者的身份信息綁在一起，并為之簽字后，便形成證書發(fā)給申請者。那么下面就由新網(wǎng)小編和大家講一講數(shù)字證書中心包含哪幾種功能？

??一、數(shù)字證書的頒發(fā)

??中心接收、驗證用戶(包括下級認證中心和最終用戶)的數(shù)字證書的申請，將申請的內容進行備案，并根據(jù)申請的內容確定是否受理該數(shù)字證書申請。如果中心接受該數(shù)字證書申請，則進一步確定給用戶頒發(fā)何種類型的證書。新證書用認證中心的私鑰簽名以后，發(fā)送到目錄服務器供用戶下載和查詢。為了保證消息的完整性，返回給用戶的所有應答信息都要使用認證中心的簽名。

??二、數(shù)字證書的更新

??認證中心可以定期更新所有用戶的證書，或者根據(jù)用戶的請求來更新用戶的證書。

??三、數(shù)字證書的查詢

??證書的查詢可以分為兩類，其一是證書申請的查詢，認證中心根據(jù)用戶的查詢請求返回當前用戶證書申請的處理過程；其二是用戶證書的查詢，這類查詢由目錄服務器來完成，目錄服務器根據(jù)用戶的請求返回適當?shù)淖C書。

??四、數(shù)字證書的作廢

??當用戶的私鑰由于泄密等原因造成用戶證書需要申請作廢時，用戶需要向認證中心提出證書作廢的請求，認證中心根據(jù)用戶的請求確定是否將該證書作廢。另外一種證書作廢的情況是證書已經(jīng)過了有效期，認證中心自動將該證書作廢。認證中心通過維護證書作廢列表來完成上述功能。

??五、數(shù)字證書的歸檔

??證書具有一定的有效期，證書過了有效期之后就將作廢，但是我們不能將作廢的證書簡單地丟棄，因為有時我們可能需要驗證以前的某個交易過程中產(chǎn)生的數(shù)字簽名，這時我們就需要查詢作廢的證書?；诖祟惪紤]，認證中心還應當具備管理作廢證書和作廢私鑰的功能。

??為保證用戶之間在網(wǎng)上傳遞信息的安全性、真實性、可靠性、完整性和不可抵賴性，不僅需要對用戶的身份真實性進行驗證，也需要有一個具有權威性、公正性、唯一性的機構，負責向電子商務的各個主體頒發(fā)并管理符合國內、國際安全電子交易協(xié)議標準的電子商務安全證，并負責管理所有參與網(wǎng)上交易的個體所需的數(shù)字證書，因此是安全電子交易的核心環(huán)節(jié)。小伙伴們要想獲得更多數(shù)字證書中心的內容，請關注新網(wǎng)。