信息安全工程师综合知识真题考点:公钥基础设施PKI各实体的功能

公钥基础设施PKI各实体的功能:

1、CA

认证中心(CA),是PKI的核心,是PKI的主要组成实体。它是第三方网上认证机构,负责使用数字证书的签发、撤销、生命周期管理,密钥管理服务。

2、RA

数字证书审批机构(RA),是CA数字证书发放、管理的延伸。负责接受用户的证书注册和撤销申请,对用户的身份信息进行审查,并决定是否向CA提交签发或撤销数字证书的申请。RA可以充当CA和它的终端用户之间的中间实体,辅助CA完成其他绝大部分的证书处理功能。

3、目录服务器

CA通常使用一个目录服务器,提供证书管理和分发的服务。

4、终端实体

指需要认证的对象,例如服务器、打印机、E-mail地址、用户等

5、客户端

指需要基于PKI安全服务的使用者,包括用户、服务进程等。

注:详见《信息安全工程师教程》(第2版)130页

 

考点相关真题:

公钥基础设施PKI是有关创建、管理、存储、分发和撒销公钥证书所需要的硬件、软件、人员、策略和过程的安全服务设施。公钥基础设施中,实现证书废止和更新功能的是(    )

A.CA

B.终端实体

C.RA

D.客户端

收起答案

参考答案:A

—— 完 ——
相关推荐
评论

立 为 非 似

中 谁 昨 此

宵 风 夜 星

。 露 , 辰

文章点击榜

细 无 轻 自

如 边 似 在

愁 丝 梦 飞

。 雨 , 花