什么是CA安全体系，CA认证体系,C A 分别代表什么

什么是ca
　　ca（certification authority）是以构建在公钥基础设施pki（public key infrastructure）基础之上的产生和确定数字证书的第三方可信机构（trusted third party），其主要进行身份证书的发放，并按设计者制定的策略，管理电子证书的正常使用。ca具有权威性、可信赖性及公正性，承担着公钥体系中公钥的合法性检验的责任。ca为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。ca的数字签名使得攻击者不能伪造和篡改证书，ca还负责吊销证书并发布证书吊销列表（crl），并负责产生、分配和管理所有网上实体所需的数字证书，因此，它是安全电子政务的核心环节。
　　ca认证体系的组成
　　ca认证体系由以下几个部门组成：一是ca，负责产生和确定用户实体的数字证书。二是审核授权部门，简称ra（registry authority），它负责对证书的申请者进行资格审查，并决定是否同意给申请者发放证书。同时，承担因审核错误而引起的、为不满足资格的人发放了证书而引起的一切后果，它应由能够承担这些责任的机构担任。三是证书操作部门，证书操作部门cp（certification processor）为已被授权的申请者制作、发放和管理证书，并承担因操作运营错误所产生的一切后果，包括失密和为没有获得授权的人发放了证书等，它可由ra自己担任，也可委托给第三方担任。四是密钥管理部门（km），负责产生实体的加密钥对，并对其解密私钥提供托管服务。五是证书存储地（dir），包括网上所有的证书目录。
　　在ca认证体系中，各组成部分彼此之间的认证关系一般如下：
　　（1）用户与ra之间：用户请求ra进行审核，用户应该将自己的身份信息提交给ra，ra对用户的身份进行审核后，要安全地将该信息转发给ca。
　　（2）ra与ca之间：ra应该以一种安全可靠的方式把用户的身份识别信息传送给ca。ca通过安全可行的方式将用户的数字证书传送给ra或直接送给用户。
　　（3）用户与dir之间：用户可以在dir中查询、撤销证书列表和数字证书。
　　（4）dir与ca之间：ca将自己产生的数字证书直接传送给目录dir，并把它们