Infineon Security Platform 解决方案

从公共 CA 获取数字证书

要使用 Microsoft 提供的公共密钥技术，您首先需要获得一个数字 ID。随着对数字 ID 需求的不断增长，大量的商业证书颁发机构 (CA)，例如 VeriSign 和 Thawte，提供可用于安全电子邮件和宏签名等许多目的的数字证书。

商业 CA 颁发多种类型的证书，包括如下：

• 用于电子邮件数字签名和通过公共网络安全交换信息的个人证书。

• 用于客户端和服务器之间安全传输信息的客户端鉴权证书和服务器鉴权证书。

• 商业软件公司用来对其软件进行数字签名的软件发行人证书。

CA 还能颁发许多其它类型的证书。每个 CA 都有自己的证书实施说明（CPS），形成 CA 运作的基础。在决定从哪个 CA 获取证书之前，最好访问其网站并阅读其 CPS。

在选择 CA 时，需要考虑如下几个问题：

• 该 CA 是否一个值得信赖的实体？所运作的证书实施能否满足您的需要？是否能够胜任您的领域？

• 该 CA 知名吗？大部分人是否认为您的 CA 拥有良好的声誉并值得信赖？如果您选择一个声誉不佳的 CA，用户可能会拒绝您的证书。

• 该 CA 是否要求您的详细信息来核实您的凭证？

• 该 CA 是否拥有一个可接收在线证书申请（如来自密钥管理器服务器所发出的申请）的系统？这样的一个系统能够为您节省很多时间，并加快您申请、获取和安装证书的速度。

• 该 CA 的服务费用是否符合您的要求？

一旦您决定向哪个商业 CA 获取证书，就必须向该 CA 提交一个申请。许多 CA 支持在线注册过程。

选择 Security Platform 解决方案提供的其中一个 Cryptographic Service Providers 来用于您的证书。

一旦申请得到处理，您将会收到有关如何安装和使用的说明。

©Infineon Technologies AG