腾讯云 CA 主要功能-产品简介-文档中心-腾讯云

数字证书服务
提供个人证书、企业证书、事件证书、文档签名证书、代码签名证书等用户数字证书的全生命周期管理，包括证书签发、证书补办、证书更新等。
RA 服务 
负责用户信息录入和证书业务管理。
签名验签服务
基于数字证书、数字签名等技术，为用户提供数字身份认证、数字签名验证、数据加密等服务，有效解决电子文件签名可靠性、真实性、不可否认性等痛点及难点。
时间戳服务
基于国家标准时间源及 PKI 技术，为用户提供精准、可靠、安全的时间数据，支持行为留痕过程中的不可抵赖性，解决以时间可信为基础的法律定责等问题。
相关概念
PKI/CA 基本概念
解释
公钥基础设施
PKI（Public  Key Infrastructure）
是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。PKI  的核心组成部分 CA（Certification Authority），即认证中心，它是数字证书的签发机构。数字证书，有时被称为数字身份证，是一个符合一定格式的电子文件，用来识别电子证书持有者的真实身份。
数字证书
（Certificate）
数字证书也称电子证书（以下简称证书），是一种由特定机构（CA）数字签名的、包含公开密钥以及公开密钥拥有者信息的电子文档。如同现实生活中公安机关颁发的居民身份证一样，数字证书是网络环境中的一种身份证，用于证明某一实体（例如人、服务器等）的身份。按类别可分为个人证书、机构证书和设备证书，按用途可分为签名证书和加密证书。
CA 中心
（Certificate  Authority）
CA 是采用公开密钥基础技术，专门提供网络身份认证服务，负责签发和管理数字证书，且具有权威性和公正性的第三方信任机构。CA 即 Certificate Authority，是 PKI 体系的核心组成部分，业界通称为认证中心。
RA  (Registration Authority) 证书审核注册中心
RA 即 Registration  Authority，是 PKI 体系中的注册审批系统，是 CA 的组成部分和向用户的延伸。LRA 即本地 RA，是面向最终用户的申请审核机构，与 RA 共同完成为用户办理证书申请、身份审核、证书下载、密钥更新、证书吊销以及密钥恢复等业务，RA 并不签发证书。
公钥和私钥
根据非对称密码学的原理，每个数字证书持有人都持有一对密钥，即公钥（Public  Key）和私钥（Private  Key），公钥与私钥作数据的互为加解密使用。公钥通常以数字证书的形式公开发布。私钥由证书持有者在本地生成，只能由证书持有者秘密掌握，证书持有者应当妥善保管并注意保密，不能在网上传输。
证书吊销列表  (Certificate Revocation List，CRL)
是一种包含吊销的证书列表的签名数据结构。CRL 是证书吊销状态的公布形式，CRL 就像信用卡的黑名单，它通知其他证书用户某些电子证书不再有效。
唯一甄别名 (Distinguished Name, DN)
在数字证书的主体名称域中，用来唯一标识证书用户的名称，体现用户的唯一性。例如可以用户名、证书类型、RA 名称、CA 名称以及国家名称等的一定规则的组合作为 DN 来标识一位证书用户。
明文
需要被隐蔽的消息。
密文
明文经变换形成的隐蔽形式。
密钥
加密和解密过程所需要的秘密参数。
机密性
数字签名可以加密要签名消息的杂凑值，保证了签名消息的机密性。
完整性
数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者。接收者用发送者的公钥解密被加密的摘要信息，然后用 HASH 函数对收到的原文产生一个摘要信息，与解密的摘要信息对比。如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，因此数字签名能够验证信息的完整性。
不可抵赖性
数字签名可以鉴别身份，不可能冒充伪造，那么，只要保好签名的报文，就好似保存好了手工签署的合同文本，也就是保留了证据，签名者就无法抵赖。在数字签名体制中，要求接收者返回一个自己的签名表示收到的报文，给对方或者第三方或者引入第三方机制。如此操作，双方均不可抵赖。
对称密码算法
典型的国际对称密码算法包括：DES/3DES、AES、RC4。
国密对称算法：SM1、SM4。
非对称密码算法
由于在加密和解密过程中，所使用的密钥是不同的，从这个意义上讲，密钥的使用是非对称的，因此被称为非对称密码算法，典型的非对称算法包括：RSA、DSA、ECC、SM2
哈希算法
哈希算法（Hash Algorithms）也称为散列算法、杂凑算法或数字指纹，是可以将任意长度的消息压缩为一个固定长度的消息的算法。
常用的哈希算法包括 MD 系列算法和 SHA 系列算法，其中 MD 系列算法有 MD2、MD4、MD5、RIPEMD 算法等，SHA 系列算法有 SHA0、SHA1、SHA256、SHA3算法等。
国密的哈希算法只有SM3一种。
?

PKI/CA 基本概念	解释
公钥基础设施 PKI（Public Key Infrastructure）	是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。PKI 的核心组成部分 CA（Certification Authority），即认证中心，它是数字证书的签发机构。数字证书，有时被称为数字身份证，是一个符合一定格式的电子文件，用来识别电子证书持有者的真实身份。
数字证书（Certificate）	数字证书也称电子证书（以下简称证书），是一种由特定机构（CA）数字签名的、包含公开密钥以及公开密钥拥有者信息的电子文档。如同现实生活中公安机关颁发的居民身份证一样，数字证书是网络环境中的一种身份证，用于证明某一实体（例如人、服务器等）的身份。按类别可分为个人证书、机构证书和设备证书，按用途可分为签名证书和加密证书。
CA 中心（Certificate Authority）	CA 是采用公开密钥基础技术，专门提供网络身份认证服务，负责签发和管理数字证书，且具有权威性和公正性的第三方信任机构。CA 即 Certificate Authority，是 PKI 体系的核心组成部分，业界通称为认证中心。
RA (Registration Authority) 证书审核注册中心	RA 即 Registration Authority，是 PKI 体系中的注册审批系统，是 CA 的组成部分和向用户的延伸。LRA 即本地 RA，是面向最终用户的申请审核机构，与 RA 共同完成为用户办理证书申请、身份审核、证书下载、密钥更新、证书吊销以及密钥恢复等业务，RA 并不签发证书。
公钥和私钥	根据非对称密码学的原理，每个数字证书持有人都持有一对密钥，即公钥（Public Key）和私钥（Private Key），公钥与私钥作数据的互为加解密使用。公钥通常以数字证书的形式公开发布。私钥由证书持有者在本地生成，只能由证书持有者秘密掌握，证书持有者应当妥善保管并注意保密，不能在网上传输。
证书吊销列表 (Certificate Revocation List，CRL)	是一种包含吊销的证书列表的签名数据结构。CRL 是证书吊销状态的公布形式，CRL 就像信用卡的黑名单，它通知其他证书用户某些电子证书不再有效。
唯一甄别名 (Distinguished Name, DN)	在数字证书的主体名称域中，用来唯一标识证书用户的名称，体现用户的唯一性。例如可以用户名、证书类型、RA 名称、CA 名称以及国家名称等的一定规则的组合作为 DN 来标识一位证书用户。
明文	需要被隐蔽的消息。
密文	明文经变换形成的隐蔽形式。
密钥	加密和解密过程所需要的秘密参数。
机密性	数字签名可以加密要签名消息的杂凑值，保证了签名消息的机密性。
完整性	数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者。接收者用发送者的公钥解密被加密的摘要信息，然后用 HASH 函数对收到的原文产生一个摘要信息，与解密的摘要信息对比。如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，因此数字签名能够验证信息的完整性。
不可抵赖性	数字签名可以鉴别身份，不可能冒充伪造，那么，只要保好签名的报文，就好似保存好了手工签署的合同文本，也就是保留了证据，签名者就无法抵赖。在数字签名体制中，要求接收者返回一个自己的签名表示收到的报文，给对方或者第三方或者引入第三方机制。如此操作，双方均不可抵赖。
对称密码算法	典型的国际对称密码算法包括：DES/3DES、AES、RC4。国密对称算法：SM1、SM4。
非对称密码算法	由于在加密和解密过程中，所使用的密钥是不同的，从这个意义上讲，密钥的使用是非对称的，因此被称为非对称密码算法，典型的非对称算法包括：RSA、DSA、ECC、SM2
哈希算法	哈希算法（Hash Algorithms）也称为散列算法、杂凑算法或数字指纹，是可以将任意长度的消息压缩为一个固定长度的消息的算法。常用的哈希算法包括 MD 系列算法和 SHA 系列算法，其中 MD 系列算法有 MD2、MD4、MD5、RIPEMD 算法等，SHA 系列算法有 SHA0、SHA1、SHA256、SHA3算法等。国密的哈希算法只有SM3一种。

主要功能

本页目录：

数字证书服务

RA 服务

签名验签服务

时间戳服务

相关概念