pki的主要理论基础是什么 公开密匙基础设施PKI的组成和基本功能是什么？

公开密匙基础设施PKI的组成和基本功能是什么？

密钥管理中心（KMC）：密钥管理中心向CA服务能提供相关密钥服务，如密钥化合、密钥存储、密钥系统备份、密钥可以恢复、密钥托管和密钥运算等。

CA认证机构：CA认证机构是PKI公钥基础设施的核心，它主要结束生成气体/核发证书、能生成/批文证书可以撤销列表（CRL）、公告证书和CRL到目录服务器、以维护证书数据库和审计日志库等功能。

RA需要注册审核机构：RA是数字证书的申请、审核和去注册中心。它是CA认证机构的延伸。在逻辑上RA和CA是一个整体，主要注意专门负责能提供证书可以注册、审核这些发证功能。

公告系统：先发布系统要注意能提供LDAP服务、OCSP服务和去注册服务。注册服务为用户提供给大侠帮帮忙可以注册的功能；LDAP提供证书和CRL的目录网页服务；OCSP提供证书状态在线查询服务。

应用接口系统：应用接口系统为外界能提供建议使用PKI安全服务的入口。应用接口系统就像按结构API、COM等多种形式。一个典型、完整、最有效的PKI应用系统至多应更具以上部分

公钥密码证书管理(证书库）

黑名单的发布和管理(证书已撤销)

密钥的备份和恢复

自动更新完密钥

自动启动管理历史密钥

分布式体系结构的建立

认证机构是PKI安全体系的核心，对此一个小型的分布式企业应用系统，需要依据应用系统的分布情况和组织结构中央贸易部32级CA机构。CA无条件的信任体系描述了PKI安全体系的分布式结构。

证书链管理机构

CA在内的各级CA。根CA是整个CA体系的信任源。你们负责整个CA体系的管理，签发时间并管理下级CA证书。从安全角度出发，根CA象按结构自动更新工作。

根以下的其他各级CA负责本辖区的安全，为本辖区用户和下级CA核发证书，并管理所发证书。理论上CA体系的层数可以不没有限制的，决定到整个体系的信任强度，在实际建设中，就像都采用两级或三级CA结构。

RA注册二次审核机构设置

从广义上讲，RA是CA的一个组成部分，主要全权负责数字证书的申请、审核和去注册。之外根CA以外，每一个CA机构都除了一个RA机构，全权负责本级CA的证书申请、审查工作。

RA机构的设置也可以参照企业行政管理机构来接受，RA的各级级构可以不是RA分中心或业务受理点LRA。

受理后点LRA与可以注册机构RA达成组成证书申请、二次审核、可以注册中心的整体。LRA正向最终用户，你们负责对用户提交的申请资料参与录入电脑、审核和证书自己制作。

KMC密钥管理中心

一般来说，每一个CA中心都是需要有一个KMC共同负责该CA区域内的密钥管理任务。KMC是可以据应用所需PKI规模的大小身形灵活设置里，既也可以成立不能的KMC，也可以不按结构镶嵌式KMC，让KMC模块真接运行在CA服务器上。

先发布系统

首页系统是PKI安全体系中的一个重要的是组成部分。它由作用于首页数字证书和CRL的证书发部系统、在线证书状态查询系统（OCSP）和网去注册服务系统横列。证书和CRL需要标准的LDAP协议首页到LDAP服务器上，应用程序也可以查找系统验证用户证书的合法性。OCSP能提供证书状态的实时动态在线查询功能。

pki是什么意思？

PKI是Public Key Infrastructure的首字母缩写，翻译过去那是公钥基础设施；PKI是一种遵循标准的用来公钥加密技术为电子商务的相继开展可以提供一套安全基础平台的技术和规范。PKI技术是公钥基础设施的简称，这种技术的比较多原理是按照重新制定标准的密钥管理平台，能为互联网的应用能提供加密服务和数字签名服务。简单的说，PKI技术是一种基础设施，比较多是依靠公钥理论和技术来提供一切安全服务。

版权声明：本文内容由互联网用户自发贡献，本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。