公钥基础设施PKI各实体的功能：

1、CA

认证中心（CA），是PKI的核心，是PKI的主要组成实体。它是第三方网上认证机构，负责使用数字证书的签发、撤销、生命周期管理，密钥管理服务。

2、RA

数字证书审批机构（RA），是CA数字证书发放、管理的延伸。负责接受用户的证书注册和撤销申请，对用户的身份信息进行审查，并决定是否向CA提交签发或撤销数字证书的申请。RA可以充当CA和它的终端用户之间的中间实体，辅助CA完成其他绝大部分的证书处理功能。

3、目录服务器

CA通常使用一个目录服务器，提供证书管理和分发的服务。

4、终端实体

指需要认证的对象，例如服务器、打印机、E-mail地址、用户等

5、客户端

指需要基于PKI安全服务的使用者，包括用户、服务进程等。

注：详见《信息安全工程师教程》(第2版)130页

考点相关真题：

公钥基础设施PKI是有关创建、管理、存储、分发和撒销公钥证书所需要的硬件、软件、人员、策略和过程的安全服务设施。公钥基础设施中，实现证书废止和更新功能的是(    )

A．CA

B．终端实体

C．RA

D．客户端

收起答案

参考答案：A