公钥基础设施pki技术_pki的基本组成_公钥证书(3)

PKI的管理可以归纳为证书管理和密钥管理两个部分。

(1)策略批准。在实现认证操作之前，必须生成各种认证策略以指导认证过程。策略主要包括：操纵策略——阐明有关个人、设备和应用事宜；签发策略——检查用于签发证书的准则。

(2)证书签发。证书签发需要以下步骤：检查公开密钥信息的正确性。计算公开密钥信息的签名；签名与公开密钥信息一起生成证书；CA在证书签发过程中的行为应该被记录。

(3)证书发布。签发后的证书将被放在中，以便第三方或证书用户访问。应该有各种访问控制，以便证书等数据的安全存储。

(4)证书归档。数字签名文档的有效期比证书有效期长，因此为了确保失效的证书仍可以访问，就必须对证书、证书撤销表等数据进行长期归档。

(5)证书撤销。证书撤销主要涉及下列方面：撤销证书的归档，无论证书是过期还是被撤销，旧证书的拷贝应由可信的第三方保留一段时间，时间长度由具体情况确定；撤销证书的公布，CA维护并定期发布证书撤销列表，让用户查询证书状态来了解证书撤销的情况。

主要指对密钥的安全管理，密钥管理的功能主要包括以下方面：

(1)密钥产生。密钥可由用户自己产生，也可由CA产生。在初始化客户端时，必须通过安全信道或某些分发机制来安全地分发密钥。

(2)密钥备份及恢复。用户遗忘密钥的保护口令，用户丢失密钥或者用户调离工作岗位时仍可访问密钥及加密的数据；应用户或有关部门的要求，对某些加密数据进行检查(密钥的托管)；应用户要求，恢复加密密钥。

(3)密钥更新。任何密钥都不能长期不变。密钥必须定期更新。更新的周期取决于CA或相关的策略需求，CA应配备相应的密钥更换规程。

密钥管理中心负责对密钥的产生、登记、论证、注销、分发、归档、撤销和销毁等服务的实施和运用。其中密钥管理的目标是安全地实施和运用这些密钥管理服务功能。

↑ 陈进，崔金红主编.电子金融概论.首都经济贸易大学出版社,2009

↑ 石勇，卢浩，黄继军编著.计算机网络安全教程.清华大学出版社,2012

李传军主编.电子政务.复旦大学出版社,2011

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-23870-3.html