Certificate Authority Certificate（CA 證書）

**Certificate Authority Certificate（CA 證書）**是由受信任的憑證授權中心（Certificate Authority, CA）簽發的數位憑證，用以確認某一實體（個人、企業、網域、裝置或服務）所持公鑰確屬其本人。CA 證書是公鑰基礎建設（Public Key Infrastructure, PKI）的信任錨點，是數位通訊、電子簽章、資料加密與數位身份體系的基礎。

CA 證書的核心價值在於：驗證身份、公鑰綁定、建立加密通道、偵測竄改，並在必要時提供不可否認性證據。

一、PKI 信任鏈如何運作

金鑰對生成

實體會生成：

• 公鑰（公開）
• 私鑰（保密）

憑證簽發流程（CSR → CA 憑證）

實體提交 CSR，CA 審核後使用私鑰簽名生成憑證。

信任鏈

終端憑證 → 中介 CA → 根 CA

吊銷狀態檢查

• CRL（憑證吊銷清單）
• OCSP（線上憑證狀態協定）

二、CA 證書的基本結構

• 根憑證（Root Certificate）
• 中介憑證（Intermediate Certificate）
• 終端憑證（End‑entity Certificate）

三、常見應用場景

• HTTPS/TLS 加密通訊
• 身分驗證
• 數位簽章與電子合約
• 金融與政府系統

四、CA 證書由誰簽發

• 公共可信 CA
• 受監管或合格 CA（用於高安全電子簽章）
• 私有企業 CA

五、CA 證書在電子簽名生態中的核心價值

身分可信

確認簽署者的真實身份及授權。

文件防竄改

任何修改都會使簽章驗證失敗。

不可否認性

憑證鏈、時間戳與稽核記錄可用於法律證據。

長期驗證（LTV）

即使憑證過期，仍可驗證簽署當下的有效性。

跨平台、跨國驗證

符合國際 PKI 標準，不依賴特定廠商。

自動化簽署流程

支援 API 簽署、批次簽署與工作流整合。

六、憑證生命週期管理

包括：簽發、部署、狀態查詢、更新、金鑰輪替、吊銷與稽核。

總結

CA 證書是數位信任的核心基礎，支撐電子簽章、生態整合與跨境商務的安全運作。