公钥基础设施pki技术_公钥基础设施pki的作用_pki技术(3)

CA中心,又称为数字证书认证中心,作为电子商务交易中受信任的第三方,专门解决公钥体系中公钥的合法性问题。CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户名称与证书中列出的公开密钥相对应。CA中心的数字签名使得攻击者不能伪造和篡改数字证书。

在数字证书认证的过程中,证书认证中心(CA)作为权威的、公正的、可信赖的第三方,其作用是至关重要的。认证中心就是一个负责发放和管理数字证书的权威机构。同样CA允许管理员撤销发放的数字证书,在证书废止列表(CRL)中添加新项并周期性地发布这一数字签名的CRL。

RA (Registration Authority),数字证书注册审批机构。RA系统是CA的证书发放、管理的延伸。它负责证书申请者的信息录人、审核以及证书发放等工作;同时,对发放的证书完成相应的管理功能。发放的数字证书可以存放于IC卡、硬盘或软盘等介质中。RA系统是整个CA中心得以正常运营不可缺少的一部分。

C.认证中心的功能

概括地说,认证中心(CA)的功能有:证书发放、证书更新、证书撤销和证书验证。CA的核心功能就是发放和管理数字证书,具体描述如下:①接收验证最终用户数字证书的申请；②确定是否接受最终用户数字证书的申请：证书的审批；③向申请者颁发、拒绝颁发数字证书:证书的发放；④接收、处理最终用户的数字证书更新请求:证书的更新；⑤接收最终用户数字证书的查询、撤销；⑥产生和发布证书废止列表(CRLh⑦数字证书的归档；⑧密钥归档；⑨历史数据归档。

认证中心为了实现其功能,主要由以下三部分组成：

(1)注册服务器:通过Web Server建立的站点,可为客户提供每日24小时的服务。因此客户可在自己方便的时候在网上提出证书申请和填写相应的证书申请表,免去了排队等候等烦恼。

(2)证书申请受理和审核机构：负责证书的申请和审核。它的主要功能是接受客户证书申请并进行审核。

(3)认证中心服务器:是数字证书生成、发放的运行实体,同时提供发放证书的管理、证书废止列表(CRL)的生成和处理等服务。

6)PKI相关标准

PKI包括很多协议标准,图5.4表明应用程序与PKI之间的关系以及相应的标准。PKI标准使得多个PKI可以交互,并且使多个应用程序面对的是单一的,固定的接口。

screen.width-333)this.width=screen.width-333" border=0>

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-23874-3.html