如何用JAVA实现CA认证

1使用CA证书登录网上办税系统，输入登录名和密码后，页面提示网页上有错误，或无法连接数字证书。

答：①

客户端软件未安装正确，请登录福建CA网站下载客户端软件，（下载地址：>打开数字证书客户端软件，输入密码，查看证书有效期，若已到期，请登陆>

目前ca数据库提供两种基本检索途径。

1、浏览检索。快速检索界面右部提供了作者、作者单位、受控词、刊名、出版商索引供浏览。

2、高级检索。高级检索可让您使用多于基本检索的标准以便精炼您的检索。

ca网络数据库收录的文献内容主要包括：期刊论文、会议论文、图书、学位论文、专利、技术报告。

ca网络数据库收录计算机可读的、有组织的相关文献信息的集合。在文献数据库中，文献信息不是以传统的文字，而是将文字用二进制编码的方式表示。

ca网络数据库收录按一定的数据结构,有组织地存储在计算机中，从而使计算机能够识别和处理。文献数据库是当前通过遍布于全世界的通信网络进行联机情报检索的最早的和主要的处理和检索对象。

ca网络数据库收录分类：

按文献的编辑方法和出版特点可以将文献划分为图书、期刊、报纸以及介于图书与期刊之间的特种文献，主要包括科技报告、政府出版物、会议文献、学位论文、专利文献、技术标准、产品资料及其他零散资料如舆图、、乐谱等。

将传统文献数字化成数据库以后，则成为不同类型的数据库，常用的数据库有电子图书数据库、数字化期刊数据库、报刊数据库、会议论文数据库、学位论文数据库、专利数据库、标准数据库、产品数据库、科技报告数据库等。可以按照文献内容或者外部特征某一方面的特点组织成一类文献数据库。

查cas号当然是美国化学会ca的数据库最权威了, 化合物的cas号就是在人家那注册的, 可以用scifinder查询, 一般通过结构式也检索不到的就是还没有cas的 严格讲PubChem数据库里根本没有cas这个字段, 有cas的化合物不见得都能查到, 通过cas查到的也不一定是准确对应的化合物

CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。在SET交易中，CA不仅对持卡人、商户发放证书，还要对获款的银行、网关发放证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书，因此是安全电子交易的核心环节。

电子商务的安全是通过使用加密手段来达到的，非对称密钥加密技术（公开密钥加密技术）是电子商务系统中主要的加密技术，主要用于对称加密密钥的分发（数字信封）、数字签名的实现(进行身份认证和信息的完整性检验)和交易防抵赖等。CA体系为用户的公钥签发证书，以实现公钥的分发并证明其合法性。该证书证明了该用户拥有证书中列出的公开密钥。证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。证书的格式遵循X509标准。

认证中心（CA─Certificate Authority）作为权威的、可信赖的、公正的第三方机构，专门负责发放并管理所有参与网上交易的实体所需的数字证书。它作为一个权威机构，对密钥进 行有效地管理，颁发证书证明密钥的有效性，并将公开密钥同某一个实体（消费者、商户、银行）联系在一起。它负责产生、分配并管理所有参与网上信息交换各方所需的数字证书，因此是安全电子信息交换的核心。

为保证客户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性，不仅需要对客户的身份真实性进行验证，也需要有一个具有权威性、公正性、唯一性的机构，负责向电子商务的各个主体颁发并管理符合国内、国际安全电子交易协议标准的安全证书。

数字证书管理中心是保证电子商务安全的基础设施。它负责电子证书的申请、签发、制作、废止、认证和管理，提供网上客户身份认证、数字签名、电子公证、安全电子邮件等服务等业务。

随着认证中心(或称CA中心)的出现，使得开放网络的安全问题得以迎刃而解。利用数字证书、PKI、对称加密算法、数字签名、数字信封等加密技术，可以建立起安全程度极高的加解密和身份认证系统，确保电子交易有效、安全地进行，从而使信息除发送方和接收方外，不被其他方知悉（保密性）；保证传输过程中不被篡改（完整性和一致性）；发送方确信接收方不是假冒的（身份的真实性和不可伪装性）；发送方不能否认自己的发送行为（不可抵赖性）。

CA认证的主要工具是CA中心为网上作业主体颁发的数字证书。CA架构包括PKI结构、高强度抗攻击的公开加解密算法、数字签名技术、身份认证技 术、运行安全管理技术、可靠的信任责任体系等等。从业务流程涉及的角色看， 包括认证机构、数字证书库和黑名单库、密钥托管处理系统、证书目录服务、证书审批和作废处理系统。从CA的层次结构来看， 可以分为认证中心（根CA）、密钥管理中心（KM）、认证下级中心（子CA）、证书审批中心（RA中心）、证书审批受理点（RAT）等。CA中心一般要发布认证体系声明书，向服务的对象郑重声明CA的政策、保证安全的措施、服务的范围、服务的质量、承担的责任、 *** 作流程等条款。

根据PKI的结构，身份认证的实体需要有一对密钥，分别为私钥和公钥。其中的私钥是保密的，公钥是公开的。从原理上讲，不能从公钥推导出私钥，穷举法来求私钥则由于目前的技术、运算工具和时间的限制而不可能。每个实体的密钥总是成对出现，即一个公钥必定对应一个私钥。公钥 加密的信息必须由对应的私钥才能解密，同样，私钥做出的签名，也只有配对的公钥才能解密。公钥有时用来传输对称密钥，这就是数字信封技术。密钥的管理政策是把公钥和实体绑定，由CA中心把实体的信息和实体的公钥制作成数字证书，证书的尾部必须有CA中心的数字签名。由于CA中心的数字签名是不可伪造的，因此实体的数字证书不可伪造。CA中心对实体的物理身份资格审查通过后，才对申请者颁发数字证书，将实体的身份与数字证书对应起来。由于实体都信任提供第三方服务的CA中心，因此，实体可以信任由CA中心颁发数字证书的其他实体，放心地在网上进行作业和交易。

CA中心主要职责是颁发和管理数字证书。其中心任务是颁发数字证书，并履行用户身份认证的责任。CA中心在安全责任分散、运行安全管理、系统安全、物理安全、数据库安全、人员安全、密钥管理等方面，需要十分严格的政策和规程，要有完善的安全机制。另外要有完善的安全审计、运行监控、容灾备份、事故快速反应等实施措施， 对身份认证、访问控制、防病毒防攻击等方面也要有强大的工具支撑。CA中心的证书审批业务部门则负责对证书申请者进行资格审查，并决定是否同意给该申请者发放证书，并承担因审核错误引起的、为不满足资格的证书申请者发放证书所引起的一切后果，因此，它应是能够承担这些责任的机构担任；证书 *** 作部门（Certificate Processor，简称CP）负责为已授权的申请者制作、发放和管理证书， 并承担因 *** 作运营错误所产生的一切后果，包括失密和为没有授权者发放证书等，它可以由审核业务部门自己担任，也可委托给第三方担任。

数字证书就是标志网络用户身份信息的一系列数据，用来在网络通讯中识别通讯各方的身份，即要在Internet上解决我是谁的问题，就如同现实中我们每一个人都要拥有一张证明个人身份的身份z或驾驶执照一样，以表明我们的身份或某种资格。

在网上电子交易中， 商户需要确认持卡人是xyk或借记卡的合法持有者，同时持卡人也必须能够鉴别商户是否是合法商户，是否被授权接受某种品牌的xyk或借记卡支付。为处理这 些关键问题，必须有一个大家都信赖的机构来发放数字安全证书。数字安全证书就是参与网上交易活动的各方（如持卡人、商家、支付网关） 身份的代表，每次交易时，都要通过数字安全证书对各方的身份进行验证。数字安全证书是由权威公正的第三方机构即CA中心签发的，它在证书申请被认证中心批 准后，通过登记服务机构将证书发放给申请者。

数字安全证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字 签名。一般情况下证书中还包括密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息，证书的格式遵循ITUT X509国际标准。

一个标准的X509数字安全证书包含以下一些内容：

·证书的版本信息；

·证书的序列号，每个证书都有一个唯一的证书序列号；

·证书所使用的签名算法；

·证书的发行机构名称，命名规则一般采用X500格式；

·证书的有效期，现在通用的证书一般采用UTC时间格式；

·证书所有人的名称，命名规则一般采用X500格式；

·证书所有人的公开密钥；

·证书发行者对证书的签名。

1、EI：

美国的工程指数几乎涵盖了工程技术的所有领域。例如：电力、电气、电子、自控、矿冶、金属技术、机械制造、土木工程、水利等，具有综合性强、数据来源广、地理覆盖面广、报告量大、报告质量高、权威性强等特点，它有两个数据库，核心数据库EI Compendex和非核心数据库EI page one，目前，许多高校和科研机构都认可了核心数据库。

2、SCI：

科学引文索引是美国科学与信息研究所（ISI）于1961年建立并出版的引文数据库。涵盖生命科学、临床医学、物理化学、农业、生物学、兽医学、工程技术等综合检索期刊，尤其体现了自然科学研究的学术水平，它是世界三大检索系统之一，也是我国高校和科研机构公认的检索类别中最著名的一个。

3、CA：

化学文摘社成立于1907年，由中国科学院编辑出版，它是世界上最全面、应用最广泛的文献检索工具。它是一种专业性很强的专业检索。

4、CSCD：

中国科学引文数据库，中国科学引文数据库创建于1989年，自1999年以来，它一直作为中国科学文献计量与评价系列数据库的一部分，由中国科学院文献信息中心和《中国学术期刊电子杂志》（光盘版）联合主办，清华同方光盘电子出版社正式出版。

中国科学引文数据库分为核心数据库和扩展数据库。核心图书馆的源刊经过严格筛选，是各学科具有权威性和代表性的核心期刊。扩展图书馆的源刊也被广泛选用，是我国各学科的优秀期刊。

5、CSSCI：

《中国社会科学引文索引》是南京大学开发的中国人文社会科学评价领域的标志性项目，总之，CSSCI是在对北京人文社会科学大学中文核心期刊进行影响因素分析后，选择影响较大的期刊进入数据库，CSSCI是核心的核心！目前，在中国人文社科期刊评价体系中处于最高地位。

参考资料来源：

百度百科-EI

百度百科-SCI

百度百科-CA

百度百科-CSCD

百度百科-CSSCI

以上就是关于如何用JAVA实现CA认证全部的内容，包括:如何用JAVA实现CA认证、ca数据库中,哪些字段更适合索引检索(在数据库检索中常用的检索字段有)、为什么我的地税CA证书进不去等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！