PKI/CA

PKI/CA 的工作原理就是通過發放和維護數字證書來建立一套信任網路，在同一信任網路中的用戶通過申請到的數字證書來完成身份認證和安全處理。

數字證書就像日常生活中的身份證、駕駛證，在您需要表明身份的時候，必須出示證件來明確身份。您在參與電子商務的時候就依靠這種方式來表明您的真實身份。

一個認證中心是以它為信任源，由她維護一定範圍的信任體系，在該信任體系中的所有用戶、伺服器，都被發放一張數字證書來證明其身份已經被鑑定過，並為其發放一張數字證書，每次在進行交易的時候，通過互相檢查對方的數字證書即可判別是否是本信任域中的可信體。

註冊中心負責審核證書申請者的真實身份，在審核通過後，負責將用戶信息通過網路上傳到認證中心，由認證中心負責最後的制證處理。證書的吊銷、更新也需要由註冊機構來提交給認證中心做處理。總的來說，認證中心是面向各註冊中心的，而註冊中心是面向最終用戶的，註冊機構是用戶與認證中心的中間渠道。

以數字證書為核心的 PKI/CA 技術可以對網路上傳輸的信息進行加密和解密、數字簽名和簽名驗證，從而保證：信息除傳送方和接收方外不被其它人竊取；信息在傳輸過程中不被篡改；接收方能夠通過數字證書來確認傳送方的身份；傳送方對於自己的信息不能抵賴。 PKI/CA 解決方案已經普遍地套用於全球範圍的電子商務套用中，為電子商務保駕護航，為電子商務的健康開展掃清了障礙。