GHGL项目总结-CA

当初项目中用到CA云签章、CA个人签章、CA认证登录等功能，感觉很新鲜，于是申请开发的这块。

合作的CA公司是北京数字认证股份有限公司，此公司提供项目有关CA的所有功能实现。

电子商务认证授权机构（CA, Certificate Authority），也称为电子商务认证中心，是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。

。。。。。。。详情

1、CA认证登录

CA服务器中有自己的私钥和别人所有的公钥，给客户颁发的证书中包含自己的私钥和CA服务器的公钥

第一步验证服务器证书（传过来的参数：服务端证书、随机数、签名）

       一是通过根证书来校验服务器的真伪，二是认证服务器证书是否被篡改

2、验证客户端证书有效性

    一是验证证书本身（1,证书无效情况下： -1 为不是所信任的根，-2 为超过有效期， -3 为作废证书，-4 已加入黑名单，-5 证书未生效, 0 未知错误），二是验证客户端证书是否被篡改

3、验证用户名密码

第四步中的服务器证书的认证：

这个是通过证书链来认证的，每个系统或浏览器都会嵌入根证书，根证书信任服务器证书，即根证书下有服务器证书。根证书是自己认证自己。

证书链详细信息讲解：http://blog.csdn.net/colorapp/article/details/51333798

2、一证通

其实就是通过一证通平台单点登录到我们系统，也可以通过CA官网的某个地址来进入我我们系统。

3、云签章

其原理就是确保提交的数据真实可靠。

4、个人签章

和云签章类似，云签章代表的是一个企业，签章显示的企业名称。个人签章是代表的某个人，显示的是姓名。