我们公司最近研究的一款产品需要做CA认证，在这方面我做了几天功课，整理一些心得体会，因为也是一知半解，如果有错误，请与我联系 18724751@qq.com，感谢！

一、什么是CA认证

我们常说的CA认证有两层含意，一是CA认证这个动作，即电子认证服务，是指为电子签名相关各方提供真实性、可靠性验证的活动。二是CA证书颁发机构（CA, Certificate Authority）即颁发数字证书的机构。是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。

可以理解为CA机证颁发CA证书

二、什么样的CA机构是权威

工信部网站，选择分类“行政许可 > 电子认证服务”，可以查询到通过国家认证的可颁发CA证书的公司。

 

二、没通过国家CA认证是否不具备法律效应？

不是，只要满足以下条件就具备法律效应。

• 数据电文原件，能够可靠地保持内容完整、防篡改，满足法律规定的原件形式及文件保存要求；
• 电子签名，能够标识签署人、签署时间，防篡改，满足法律规定的有效电子签名要求；
• 身份经过第三方有效认证，满足法律规定的认证要求。

所以，只要经过国家认证的CA机构授权，并且数据原文以区块链方式存储，身份经过认证的电子合同，都有法律效应。

 

三、市面上提供电子合同、电子印章服务的公司与CA认证关系

2021年初，只有49家通过国家CA认证，平均每个省只有1.5家。

所以基本上这些平台都是被授权和代理的方式进去操作。

所以，想了解合作公司有没有资质，要询问是否通过CA机构授权或有授权书，授权书有效期到什么时间。

一般这份证书会放在公司官网的显目位置和着重介绍，如果没有这家公司的安全类产品就有很大的法律风险。