什么是数字ca证书（什么是CA证书）

在电子文件和电子签章中，我们经常提到CA证书，那么什么是CA证书呢？接下来，这篇文章带你扫盲。

一、什么是CA证书？

CA的全称是Certification Authority，即证书颁发机构。我们通俗来讲，CA证书指的就是由权威的证书颁发机构颁发的可信数字证书。我们经常听到的数字证书、可信证书指的都是CA证书。

证书的内容包括了:电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等组成。

二、为什么需要CA证书？

在电子文件中，通常情况下我们无法从图片视觉层面来鉴别数字签名的真伪，即使笔迹和图片都是我们签字的模样，也无法辨别数字签名的来源和使用是否合法、合规。为了避免数字签名被盗用，保障电子文件签署的可靠性，所以我们需要CA证书来校验、核对，确保电子文件信息的不可篡改和真实性。

CA证书为实现双方安全通信提供了电子认证。在网络环境下，使用数字证书可实现身份识别和电子信息的加密。数字证书中含有密钥对(公钥和私钥)所有者的识别信息，通过验证识别信息的真伪实现对证书持有者身份的认证。

日常生活中，CA证书大多是隐藏不可见的，比如一份电子合同、一份电子发票，背后都是隐藏了一串证据链和证书的，当我们打开电子发票的过程中，常见“正在验证签名”的标识，这个过程就是CA验签的过程。

三、CA证书从哪里来？

CA证书最初由证书颁发机构颁发根证书，根证书可以授权子证书，子证书可以继续下发用户证书。国外厂家，常见的是GoDaddy、VeriSign等知名商业证书颁发机构；国内市面上，我们经常听到的有CFCA（中国金融认证中心China Financial Certification Authority的简称)、北京CA、上海CA、天威诚信等机构，一般都根据行业应用的特殊性来选择相应的CA权威机构。

接下来，小编用一张图带你了解证书的逐级颁发。