电子商务的结构——认证中心

     认证中心（Certificate Authority,简称CA）是一个负责发放和管理数字证书的权威机 构。认证中心通常采用多层次的分级结构，上级认证中心负责签发和管理下级认证中心 的证书，最下一级的认证中心直接面向最终用户。认证中心的主要职责包括：

（1） 验证并标志证书申请者的身份。对证书申请者的信用度、申请证书的目的、身份 的真实可靠性等问题进行审査，确保证书与身份绑定的正确性。

（2） 确保认证中心用于签名证书的非对称密钥的质量和安全性。为了防止被破译, 认证中心用于签名的私钥必须有足够的长度，并且私钥必须由硬件卡产生,私钥不出卡。

（3） 管理证书信息资料。管理证书序号和认证中心标志，确保证书主体标志的唯一 性，防止证书主体名字的重复。在证书使用中确定并检查证书的有效期,保证不使用过 期或已作废的证书，确保网上交易的安全。