什么可以代替ocsp netsign是什么？

netsign是什么？

网名验签服务器（NetSign）能对三千多种电子信息数据、电子文档等提供给基于数字证书的数字签名服务什么，并对签名数据验证其签名真实性和有效性；允许差别CA的用户证书验证，提供CRL/OCSP等多种的证书有效性验证。

满足用户在网络行为中不能否认、信息完整性、私密性等需求，并能提供去相关认证交易信息溯源验证验证。

公开密匙基础设施PKI的组成和基本功能是什么？

密钥管理中心（KMC）：密钥管理中心向CA服务可以提供咨询密钥服务，如密钥生成沉淀、密钥存储、密钥备分、密钥复原、密钥托管和密钥运算等。

CA认证机构：CA认证机构是PKI公钥基础设施的核心，它主要注意完成生成沉淀/签发时间证书、生成/批文证书撤消列表（CRL）、首页证书和CRL到目录服务器、以维护证书数据库和审计日志库等功能。

RA需要注册审核机构：RA是数字证书的申请、审核和需要注册中心。它是CA认证机构的延伸。在逻辑上RA和CA是一个整体，比较多全权负责提供证书注册一、核审这些发证机关功能。

首页系统：首页系统通常提供LDAP服务、OCSP服务和可以注册服务。注册服务为用户提供给大侠帮帮忙去注册的功能；LDAP可以提供证书和CRL的目录浏览服务；OCSP提供给证书状态在线查询服务。

应用接口系统：应用接口系统为外界提供不使用PKI安全服务的入口。应用接口系统一般采用API、COM等多种形式。一个典型、完整、快速有效的PKI应用系统起码应更具以下部分

公钥密码证书管理(证书库）

黑名单的发布和管理(证书撤销)

密钥的备份和恢复

自动更新密钥

自动启动管理历史密钥

分布式体系结构的建立

认证机构是PKI安全体系的核心，相对于一个规模大的分布式企业应用系统，需要依据应用系统的分布情况和组织结构办事机构28级CA机构。CA绝对信任体系具体描述了PKI安全体系的分布式结构。

签发机构管理机构

CA在内的各级CA。根CA是整个CA体系的信任源。全权负责整个CA体系的管理，签发并管理下级CA证书。从安全角度出发去，根CA好象需要离线状态工作。

根以下的其他各级CA你们负责本辖区的安全，为本辖区用户和下级CA核发证书，并管理所发证书。理论上CA体系的层数也可以没有限制的，考虑到整个体系的信任强度，在求实际建设中，象都采用两级或三级CA结构。

RA注册一需要审核机构设置

从广义上讲，RA是CA的一个组成部分，主要全权负责数字证书的申请、审核和注册一。之外根CA以外，每一个CA机构都包括一个RA机构，全权负责本级CA的证书申请、核审工作。

RA机构的设置是可以参照企业行政管理机构来通过，RA的下级级构可以是RA分中心或业务受理点LRA。

受理点LRA与注册一机构RA达成排成证书申请、需要审核、可以注册中心的整体。LRA再朝最终用户，负责对用户递交的申请资料参与录入、审核和证书制作。

KMC密钥管理中心

一般来说，每一个CA中心都不需要有一个KMC负责该CA区域内的密钥管理任务。KMC可以不依据什么应用所需PKI规模的大小灵话可以设置，既可以建立起另的KMC，也这个可以需要镶嵌式KMC，让KMC模块再运行在CA服务器上。

首页系统

发布系统是PKI安全体系中的一个不重要组成部分。它由主要用于发布数字证书和CRL的证书发部系统、在线证书状态查询系统（OCSP）和在线去注册服务系统排成。证书和CRL区分标准的LDAP协议先发布到LDAP服务器上，应用程序可以先发布系统验证用户证书的合法性。OCSP提供给证书状态的实时动态在线查询功能。

版权声明：本文内容由互联网用户自发贡献，本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。