什么是CA？

¤CA是Certificate Authority的縮寫，通常翻譯成認證權威或者認證中心，主要用途是為用戶發放數字證書。這個數字證書包含了用戶身份的部分信息及用戶所持有的公鑰，同時利用CA本身的私鑰為數字證書加上數字簽名，其他用戶只要能驗證證書是真實的，并且信任頒發證書的認證中心，就可以確認用戶身份，完成認證工作。
¤CA中心為每個使用公開密鑰的用戶發放一個數字證書，數字證書的作用是證明證書中列出的用戶名稱與證書中列出的公開密鑰相對應。CA中心的數字簽名使得攻擊者不能偽造和篡改數字證書。
為什么要使用CA？

¤為了使PKI的業務能夠廣泛應用，一個基本而關鍵的問題是公鑰的分發與管理。由此引發出了某一公鑰究竟屬于誰的問題，它必須是由一個公眾都信賴的權威機構進行認證，否則整個業務體系都將出現致命的安全漏洞。目前國際上通用的解決辦法就是建立證書簽證機關（Certificate Authority，即CA），由CA對公鑰進行統一的管理并將公鑰以公鑰證書的形式對外分發。
CA的功能？

¤參考TongCA的功能
1、生成、撤銷、更新證書。
2、發行證書和黑名單到目錄服務器。
3、維護證書和黑名單數據庫。
4、生成和維護自己的密鑰：為了安全起見，CA目前的密鑰（？）是CA自己生成的，并加密保存到具有超級用戶權限的目錄中。
5、維護審計日志。
6、增加、刪除本級RA：由CA操作員來完成。
7、保證CA、RA和目錄服務器三者數據內容的一致性。

¤概括地說，認證中心（CA）的功能有：證書發放、證書更新、證書撤銷和證書驗證。CA的核心功能就是發放和管理數字證書，具體描述如下：

（1）接收驗證最終用戶數字證書的申請。

（2）確定是否接受最終用戶數字證書的申請-證書的審批。

（3）向申請者頒發、拒絕頒發數字證書-證書的發放。

（4）接收、處理最終用戶的數字證書更新請求-證書的更新。

（5）接收最終用戶數字證書的查詢、撤銷。

（6）產生和發布證書廢止列表（CRL）。

（7）數字證書的歸檔。

（8）密鑰歸檔。

（9）歷史數據歸檔。

認證中心為了實現其功能，主要由以下三部分組成：

注冊服務器：通過 Web Server 建立的站點，可為客戶提供每日24小時的服務。因此客戶可在自己方便的時候在網上提出證書申請和填寫相應的證書申請表，免去了排隊等候等煩惱。

證書申請受理和審核機構：負責證書的申請和審核。它的主要功能是接受客戶證書申請并進行審核。

認證中心服務器：是數字證書生成、發放的運行實體，同時提供發放證書的管理、證書廢止列表（CRL）的生成和處理等服務。
目前CA認證系統都由哪幾部分組成？各部分都具有什么功能？

¤目前CA認證系統主要由以下三部分組成：在客戶端面向證書用戶的數字證書申請、查詢和下載系統；在RA端由RA管理員對證書申請進行審批的證書授權系統；在CA控制臺，簽發用戶證書的證書簽發系統。