ca是什么意思|CA定义以及功能说明( 二 )

电子邮件签名证书电子邮件签名证书也称S/MIME证书，它是通过使用S/MIME协议，对电子邮件及其附件进行数字签名和加密，验证发件人，并验证是否被篡改，防止数据泄露和身份伪造，因此可有效防止钓鱼邮件。
使用邮件签名证书签名时，电子邮件方式显示如下：

点开右侧百思特网红色图标，即可查看证书的详细信息。如图所示：

文档签名证书文档签名证书对验证文档创建者和文档本身的完整性非常有用，可在PDF文档进行数字签名，使电子文档具有不可篡改与合法身份识别的特性。这类证书非常适用于政府机关，医疗卫生，法律教育等行业。
CA在证书吊销中的角色从本质上说，证书吊销列表（Certificate Revocation List, 简称： CRL）其实就是证书的黑名单，这些进入黑名单的证书是由CA所签署的，说明该证书是有问题的，将不再受信任。客户端可以联系CA检查这个吊销列表，或者网站服务器也可以通过OCSP （Online Certificate Status Protocol, 证书状态在线查询协议）自动查询检测该数字证书在某一时间是否有效，然后向请求者发送查询结果，一般三个状态：正常，吊销，未知。
CRL是否与CA的CT日志（Certificate Transparency，证书透明化日志）相同？答案是否定的。这是两件不同的事情。每当CA颁发新的数字证书时，它都必须在其公共CT日志上创建一个新条目。但是，如果CA在颁发的证书到期之前就宣布该证书失效，那么CA将会把该证书添加到吊销列表中。
总的来说，证书颁发机构(CA)在互联网环境下占据非常重要的地位，有了这样权威的第三方机构，不论是您的站点，还是软件代码，或者邮件，文档等都将得到有效地保护，确保向用户展示真实身份，而且传输的数据的安全性和隐私权都能得以保障。