[ 永遠的UNIX::UNIX技術資料的寶庫 ]   GB | BIG5
首頁 > 安全技術 > 加密與破解 > 正文
PKI基礎 四.PKI核心-認証中心--3.認証中心的功能
本文出自:http://www.cfca.com.cn (2001-06-10 07:05:00)


  概括地說,認証中心(CA)的功能有:証書發放、証書更新、証書撤銷和証書驗証。CA的核心功能就是發放和管理數字証書,具體描述如下:

(1)接收驗証最終用戶數字証書的申請。

(2)確定是否接受最終用戶數字証書的申請-証書的審批。

(3)向申請者頒發、拒絕頒發數字証書-証書的發放。

(4)接收、處理最終用戶的數字証書更新請求-証書的更新。

(5)接收最終用戶數字証書的查詢、撤銷。

(6)產生和發布証書廢止列表(CRL)。

(7)數字証書的歸檔。

(8)密鑰歸檔。

(9)歷史數據歸檔。

  認証中心為了實現其功能,主要由以下三部分組成:

  注冊服務器:通過 Web Server 建立的站點,可為客戶提供每日24小時的服務。因此客戶可在自己方便的時候在網上提出証書申請和填寫相應的証書申請表,免去了排隊等候等煩惱。

  証書申請受理和審核機構:負責証書的申請和審核。它的主要功能是接受客戶証書申請並進行審核。

  認証中心服務器:是數字証書生成、發放的運行實體,同時提供發放証書的管理、証書廢止列表(CRL)的生成和處理等服務。 
(http://www.fanqiang.com)     進入【UNIX論壇
相關文章
PKI基礎 四.PKI核心-認証中心--3.認証中心的功能 (2001-06-10 07:05:00)
PKI基礎 四.PKI核心-認証中心--2. CA/RA簡介 (2001-06-09 20:05:00)
PKI基礎 四.PKI核心-認証中心--1.認証中心(CA)簡介 (2001-06-09 19:05:00)
PKI基礎 三.PKI組成 (2001-06-09 12:05:01)
PKI基礎 二.PKI基礎--5.數字証書及應用 (2001-06-09 08:05:00)
PKI基礎 二.PKI基礎--4.數字簽名與數字信封 (2001-06-09 07:05:01)
PKI基礎 二.PKI基礎--3.公開密鑰數字簽名算法(簽名) (2001-06-08 22:08:00)
PKI基礎 二.PKI基礎--2.雙鑰密碼算法(加密、簽名) (2001-06-08 21:04:00)
PKI基礎 二.PKI基礎--1.單鑰密碼算法(加密) (2001-06-08 20:10:00)
PKI基礎 一. 前言 (2001-06-08 19:00:00)
 

★  樊強制作 歡迎分享  ★