目前处在AATL列表中的中国CA机构。
公司向这些CA机构中的其中一个花钱申请可以对PDF进行电子签名的证书。
现在有一个疑问:我得到CA给我的证书后,我是否可以签发下一级证书。
可以给出详细解释吗?
根据AATL(Adobe Approved Trust List)列表,被列入列表的中国CA机构可以为用户颁发数字证书,用于对PDF文档进行电子签名。这些数字证书可以用于验证签名者的身份并确保签名后的PDF文档的完整性和可信度。
一般情况下,签发数字证书的CA机构有严格的认证流程,对用户进行身份验证,并确保用户的合法性和信任度。因此,签发数字证书的能力通常是限制在CA机构本身的,而非由CA机构颁发的证书用户。
根据PKI(Public Key Infrastructure,公钥基础设施)的原理,数字证书的签发是有层级关系的。根证书(Root CA)是数字证书层级结构的最上层,下面是中间证书(Intermediate CA),最后是用户证书。根证书是由权威机构签发的,中间证书和用户证书都是由上级证书颁发者签发的。因此,在一般情况下,只有CA机构自己能够颁发数字证书,而不是由CA机构颁发的证书用户。
在某些情况下,CA机构可以为客户提供签发下一级证书的服务。这通常涉及到客户的身份验证和授权,以确保客户有权签发下一级证书,并且签发的下一级证书也是合法的和可信的。
总之,虽然从技术上讲,可以使用CA机构提供的数字证书签发下一级数字证书,但这通常需要经过严格的身份验证和授权。如果需要签发下一级证书,建议直接向CA机构进行咨询,并了解其服务范围和相关要求。
不知道你这个问题是否已经解决, 如果还没有解决的话:接入网(access network)是指将端系统连接到其边缘路由器(edge router)的物理链路。
边缘路由器是端系统到任何其他远程端系统的路径上的第一台路由器。