证书签发中心(certificate authority; CA),理学-计算机科学技术-信息安全-密码学-密钥管理-公钥密码密钥管理,负责证书签发的机构。证书签发中心(certificate authority,CA)是公开密钥基础设施(public key infrastructure,PKI)的核心组件。CA对申请证书的实体的公钥进行公证,且通过签发证书将实体和公钥进行绑定。绑定完成后,证书持有者就可以向其通信对端出示证书并证实自己的身份。CA的主要功能包括:确保用于对用户证书进行签名的私钥的质量,以防止其被破解(为此,私钥的熵值应足够大);签发证书并确保证书签名过程的安全性。CA自身私钥的管理至关重要。CA需要确保其私钥具有高度的机密性,以防止攻击者假冒CA签发证书。CA的功能还包括:验证并唯一标识证书申请者的身份;对整个证书签发过程做日志记录,以备发生争端时,提供公正依据,参与仲裁;发布并维护撤销证书列表(certificate revocation list,CRL)。