认证机构

（CertificationAuthority）（CA）在公共密钥加密安全技术的应用过程中，目前正在进行一项试验研究，利用称为“认证机构”的无偏见的第三方，作为两个单位之间交换“密钥”的中介。“密钥”是用来加密和解密数据，使其免遭窃取的安全代码加密技术就是利用复杂的数学过程，把“100万美元”或“买2万股国际商用机器公司股票”之类的表述变成一系列比特流，既不能破解，又不能篡改或滥用。经过加密的信息看起来就像一堆杂乱无章的电子垃圾。认证机构是一个得到信任的单位，它核实某一方的身份，例如一个正在寻求访问电子信息的潜在商业伙伴，并向其他方确认该方的身份。换言之，认证机构就是一个验证并证明你或你的组织存在并与你自称的身份相符的组织。认证机构为验证结果提供一份电子密钥形式的“证明书”，你的贸易伙伴任何时候都可以通过电子方式将其提交认证机构检验和确认。这种方法使匿名或在原来没有关系的情况下开展电子商务成为可能。你的信用卡被世界各地成千上万家商场和饭店所接受，其支付被确认，背后的机制与此类似。商家并不知道你是谁，但可以验证你的身份，确认你使用信用卡是否有效。认证机构负责提供保证。为使认证具有普遍性，不同的认证机构需要有标准的、公认的方法，但目前尚未实现这一点。在把电子商务扩展到最广大市场的过程中，一般认为邮政或其他准政府组织将扮演关键角色，它们被视为无偏见的、适宜的、合法的。同时，一些贸易和产业协会也提供类似认证机构的服务，维护其委托人或成员的利益。随着以公共密钥为基础的加密方式的增长，很可能出现一个有偿提供此类服务的特殊领域。这是公共密钥加密法尚未解决的一个问题，可能导致许多竞争性的方案和认证机构的出现。参见公共密钥加密法。