电子认证服务管理办法详解

电子认证业务规则由哪些部门制定？

由信息产业部电子认证服务管理办公室负责。根据目前电子认证系统大多采用基于非对称密钥的PKI技术的现状，参考国家标准化部门正在制定的相关标准，信息产业部电子认证服务管理办公室编制了电子认证业务规则规范（试行）。电子认证服务机构应参照本规范，结合电子认证业务的具体情况，编制电子认证业务规则。

什么是电子认证(教育CA)服务机构？

CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。在SET交易中，CA不仅对持卡人、商户发放证书，还要对获款的银行、网关发放证书。

CA是证书的签发机构，它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份，并对用户证书进行签名，以确保证书持有者的身份和公钥的拥有权。

CA也拥有一个证书（内含公钥）和私钥。网上的公众用户通过验证CA的签字从而信任CA，任何人都可以得到CA的证书（含公钥），用以验证它所签发的证书。

如果用户想得到一份属于自己的证书，他应先向CA提出申请。在CA判明申请者的身份后，便为他分配一个公钥，并且CA将该公钥与申请者的身份信息绑在一起，并为之签字后，便形成证书发给申请者。

如果一个用户想鉴别另一个证书的真伪，他就用CA的公钥对那个证书上的签字进行验证，一旦验证通过，该证书就被认为是有效的。

为保证用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性，不仅需要对用户的身份真实性进行验证，也需要有一个具有权威性、公正性、唯一性的机构，负责向电子商务的各个主体颁发并管理符合国内、国际安全电子交易协议标准的电子商务安全证，并负责管理所有参与网上交易的个体所需的数字证书，因此是安全电子交易的核心环节。

电子社保卡未认证什么意思？

那么电子社保卡未认证就是说你办理的实体的社保卡没有去银行办理激活，那么只有你的实体社保卡去银行办理了激活以后才可以进行使用。那么社保卡上面有两个功能，一个是银行金融功能，一个是医保功能，那么只有银行金融功能是必须要到银行带上身份证去办理激活业务，培养激活了以后你的社保卡就跟银行的储蓄卡一样，可以存钱，取钱，转账。

这样社保卡激活了以后，你就可以在你的手机微信或者是支付宝上面下载你的电子社保卡了，这样电子社保卡跟实体的社保卡是一样的，你出门就可以不用带实体的社保卡使用电子社保卡来。