用于身份认证、数据加密、电子签名,避免产生不必要的业务纠纷和法律纠纷。
CA是证书的签发机构,它是公钥基础设施的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。
CA拥有一个证书。网上的公众用户通过验证CA的签字从而信任CA,任何人都可以得到CA的证书,用以验证它所签发的证书。
如果用户想得到一份属于自己的证书,他应先向CA提出申请。在CA判明申请者的身份后,便为他分配一个公钥,并且CA将该公钥与申请者的身份信息绑在一起,并为之签字后,便形成证书发给申请者。