这是西安市养老保险经办中心CA证书下载,是数字证书发行的唯一机构,包括个人,企业等数字证书,用户必须先创建自己的数字证书,然后发到CA证书授权(CertificateAuthority)中心,再由CA证书授权(CertificateAuthority)中心发行用户的数字证书,进行安全应用.
而为什么要搞独立的一套,其最大的理由是国家安全,我们当然认为任何涉及到国家机密的系统一定要有自己的系统,这不在我们讨论的范围。 对于商业应用,特别是对于在全球经济一体化背景下参与国际市场的中国企业,更多的考虑是与国际接轨,是否涉及到安全问题,我们还是先看看 CA 的作用和数字证书的加密原理, CA 的作用就是检查证书持有者身份的真实性,并用数学方法在数字证书上签字确认其合法性,以防止证书被伪造或篡改,起到一个通过权威的第三方身份认证的目的。而私钥是保存在自己服务器或个人电脑上的,任何 CA 是不可能得到此私钥的,所以任何 CA 都不可能窃取或解密服务器与浏览器之间的 SSL 传输加密数据, 浏览器与服务器之间的加密传输过程也不经过CA的认证服务器,直接是用户端电脑与服务器之间的数据传输。既然CA系统(PKI体系)使得任何CA只是起到一个第三方证明的目的,而不可能窃取机密数据,那CA是哪个国家的有任何关系吗? 用户当然应该选择全球通用的、支持所有浏览器的国际认证的数字证书。以安全为理由是不充分的,相信任何懂得一点有关 CA 的常识的人士都能理解,实际上打着安全的理由而还是利益驱动,但由于不支持所有浏览器而最终用户不买帐,其利益也就很难实现了,这就非常容易解释为何现在的所有的国内 CA 都处于亏损状态了。
。。 中国的 CA 颁发的数字证书一定要支持所有浏览器和服务器才能有市场,这是我们希望看到的中国的 CA 的未来必走之路,而现在,我们只能建议用户购买支持所有浏览器的 CA所颁发的数字证书。
1、 电子证书有两个文件,为“网上服务平台系统电子证书1.pfx”,和“网上服务平台系统电子证书2.pfx”,此证书由经办中心统一发放给企业。
