我们公司最近研究的一款产品需要做CA认证,在这方面我做了几天功课,整理一些心得体会,因为也是一知半解,如果有错误,请与我联系 18724751@qq.com,感谢!
一、什么是CA认证
我们常说的CA认证有两层含意,一是CA认证这个动作,即电子认证服务,是指为电子签名相关各方提供真实性、可靠性验证的活动。二是CA证书颁发机构(CA, Certificate Authority)即颁发数字证书的机构。是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
可以理解为CA机证颁发CA证书
二、什么样的CA机构是权威
工信部网站,选择分类“行政许可 > 电子认证服务”,可以查询到通过国家认证的可颁发CA证书的公司。
二、没通过国家CA认证是否不具备法律效应?
不是,只要满足以下条件就具备法律效应。
- 数据电文原件,能够可靠地保持内容完整、防篡改,满足法律规定的原件形式及文件保存要求;
- 电子签名,能够标识签署人、签署时间,防篡改,满足法律规定的有效电子签名要求;
- 身份经过第三方有效认证,满足法律规定的认证要求。
所以,只要经过国家认证的CA机构授权,并且数据原文以区块链方式存储,身份经过认证的电子合同,都有法律效应。
三、市面上提供电子合同、电子印章服务的公司与CA认证关系
2021年初,只有49家通过国家CA认证,平均每个省只有1.5家。
所以基本上这些平台都是被授权和代理的方式进去操作。
所以,想了解合作公司有没有资质,要询问是否通过CA机构授权或有授权书,授权书有效期到什么时间。
一般这份证书会放在公司官网的显目位置和着重介绍,如果没有这家公司的安全类产品就有很大的法律风险。