.1.1 CA认证系统1.1.1 引入CA认证系统的必要性对于电子政务的交易安全而言,其基本要求为:1)信息保密性(Confidentiality):即通过密码学的方式加密,所传递的信息以防止窃取;2)信息真实性和完整性(Authenticity and integrity):即通过数字签章(Digital signature)的方式,用Hash方式保证信息不会被改变和假冒;3)不可否认性(Non-repudiation):即身份认证,通过可信任的CA中心发放的CA证书来证明使用的身份。安全传递和存储信息应用权限控制其中最为关键的就是建立基于证书的认证体系,或者使用可信的CA认证中心发放的CA证书。1.1.2 CA认证系统结构客户端/浏览器WEB服务器CA注册认证中心申请、发放、注销、恢复证书CA身份验证执行需进行认证的应用CA认证系统结构结构说明如下:采用第三方认证机构建立CA认证中心和RA(证书注册中心),实现CA证书的注册、验证、管理
