公钥基础设施PKI各实体的功能:
1、CA
认证中心(CA),是PKI的核心,是PKI的主要组成实体。它是第三方网上认证机构,负责使用数字证书的签发、撤销、生命周期管理,密钥管理服务。
2、RA
数字证书审批机构(RA),是CA数字证书发放、管理的延伸。负责接受用户的证书注册和撤销申请,对用户的身份信息进行审查,并决定是否向CA提交签发或撤销数字证书的申请。RA可以充当CA和它的终端用户之间的中间实体,辅助CA完成其他绝大部分的证书处理功能。
3、目录服务器
CA通常使用一个目录服务器,提供证书管理和分发的服务。
4、终端实体
指需要认证的对象,例如服务器、打印机、E-mail地址、用户等
5、客户端
指需要基于PKI安全服务的使用者,包括用户、服务进程等。
注:详见《信息安全工程师教程》(第2版)130页
考点相关真题:
公钥基础设施PKI是有关创建、管理、存储、分发和撒销公钥证书所需要的硬件、软件、人员、策略和过程的安全服务设施。公钥基础设施中,实现证书废止和更新功能的是( )
A.CA
B.终端实体
C.RA
D.客户端
收起答案
参考答案:A