兩者完全不同。PKI是指公鑰基礎(chǔ)設(shè)施。Ca（證書(shū)頒發(fā)機(jī)構(gòu)）指認(rèn)證中心。PKI從技術(shù)上解決了網(wǎng)絡(luò)通信安全的各種障礙。CA從運(yùn)營(yíng)、管理、規(guī)范、法律和人員等方面解決了網(wǎng)絡(luò)信任問(wèn)題。因此，將其統(tǒng)稱(chēng)為“PKI/Ca”。從總體框架來(lái)看，PKI/Ca主要由最終用戶(hù)、認(rèn)證中心和注冊(cè)機(jī)構(gòu)組成。 1.工作原理 PKI/CA的工作原理是通過(guò)頒發(fā)和維護(hù)數(shù)字證書(shū)來(lái)建立一套信任網(wǎng)絡(luò)。同一信任網(wǎng)絡(luò)中的用戶(hù)通過(guò)應(yīng)用的數(shù)字證書(shū)完成身份認(rèn)證和安全處理。 2.數(shù)字證書(shū) 在日常生活中，數(shù)字證書(shū)就像身份證和駕照一樣。當(dāng)您需要出示您的身份時(shí)，您必須出示您的證書(shū)以澄清您的身份。當(dāng)你參與電子商務(wù)時(shí)，你依靠這種方式來(lái)顯示你的真實(shí)身份。 證書(shū)頒發(fā)機(jī)構(gòu)（CA） 認(rèn)證中心將其視為信任的來(lái)源。它維持著一定范圍的信任體系。向信任系統(tǒng)中的所有用戶(hù)和服務(wù)器頒發(fā)數(shù)字證書(shū)，以證明其身份已被識(shí)別，并為其頒發(fā)數(shù)字證書(shū)。每次他們進(jìn)行交易時(shí)，通過(guò)檢查彼此的數(shù)字證書(shū)，我們可以判斷它是否是信任域中的受信任實(shí)體。 3.登記機(jī)關(guān) 注冊(cè)中心負(fù)責(zé)審核證書(shū)申請(qǐng)人的真實(shí)身份。審核通過(guò)后，負(fù)責(zé)將用戶(hù)信息通過(guò)網(wǎng)絡(luò)上傳到認(rèn)證中心，認(rèn)證中心負(fù)責(zé)最終的證書(shū)制備處理。證書(shū)的撤銷(xiāo)和更新也需要由登記機(jī)關(guān)提交給認(rèn)證中心進(jìn)行處理。一般來(lái)說(shuō)，認(rèn)證中心是針對(duì)每個(gè)注冊(cè)中心的，而注冊(cè)中心是針對(duì)最終用戶(hù)的，注冊(cè)機(jī)構(gòu)是用戶(hù)與認(rèn)證中心之間的中間渠道。 4.PKI/Ca的作用 以數(shù)字證書(shū)為核心的PKI/CA技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密、解密、數(shù)字簽名和簽名驗(yàn)證，確保信息不會(huì)被發(fā)送方和接收方以外的其他方竊取；信息在傳輸過(guò)程中不會(huì)被篡改；發(fā)送方可以通過(guò)數(shù)字證書(shū)確認(rèn)接收方的身份；發(fā)件人不能拒絕自己的信息。PKI/Ca解決方案已廣泛應(yīng)用于全球電子商務(wù)應(yīng)用中，為電子商務(wù)保駕護(hù)航，為電子商務(wù)的健康發(fā)展掃清障礙。