第六章公开密钥设施PKI CA的职能 (1)接收验证最终用户数字证书的申请。 (2)确定是否接受最终用户数字证书的申请-证书的审批。 (3)向申请者颁发、拒绝颁发数字证书-证书的发放。 (4)接收、处理最终用户的数字证书更新请求-证书的更新。 (5)接收最终用户数字证书的查询、撤销 (6)产生和发布证书废止列表CRL( Certificate Revocation List (7)数字证书的归档。 (8)密钥归档。 (9)历史数据归档
16 CA的职能 (1)接收验证最终用户数字证书的申请。 (2)确定是否接受最终用户数字证书的申请-证书的审批。 (3)向申请者颁发、拒绝颁发数字证书-证书的发放。 (4)接收、处理最终用户的数字证书更新请求-证书的更新。 (5)接收最终用户数字证书的查询、撤销。 (6)产生和发布证书废止列表CRL(Certificate Revocation List) 。 (7)数字证书的归档。 (8)密钥归档。 (9)历史数据归档。 第六章 公开密钥设施PKI
第六章公开密钥设施PKI 认证中心为了实现其功能,主要由以下三部分组成: 注册服务器:通过 Web server建立的站点,可为 客户提供每日24小时的服务。因此客户可在自己方便的 时候在网上提出证书申请和填写相应的证书申请表,免 去了排队等候等烦恼。 证书申请受理和审核机构:负责证书的申请和审核 它的主要功能是接受客户证书申请并进行审核 认证中心服务器:是数字证书生成、发放的运行实 体,同时提供发放证书的管理、证书废止列表(CRL) 的生成和处理等服务
17 认证中心为了实现其功能,主要由以下三部分组成: 注册服务器:通过 Web Server 建立的站点,可为 客户提供每日24小时的服务。因此客户可在自己方便的 时候在网上提出证书申请和填写相应的证书申请表,免 去了排队等候等烦恼。 证书申请受理和审核机构:负责证书的申请和审核。 它的主要功能是接受客户证书申请并进行审核。 认证中心服务器:是数字证书生成、发放的运行实 体,同时提供发放证书的管理、证书废止列表(CRL) 的生成和处理等服务。 第六章 公开密钥设施PKI
第六章公开密钥设施PKI 2 RA(Registration Authority 数字证书注册审批机构。RA系统是CA的证书发 放、管理的延伸。它负责证书申请者的信息录 入、审核以及证书发放等工作;同时,对发放 的证书完成相应的管理功能。发放的数字证书 可以存放于IC卡、硬盘或软盘等介质中。RA系 统是整个CA中心得以正常运营不可缺少的一部 分
18 2、RA(Registration Authority) 数字证书注册审批机构。RA系统是CA的证书发 放、管理的延伸。它负责证书申请者的信息录 入、审核以及证书发放等工作;同时,对发放 的证书完成相应的管理功能。发放的数字证书 可以存放于IC卡、硬盘或软盘等介质中。RA系 统是整个CA中心得以正常运营不可缺少的一部 分。 第六章 公开密钥设施PKI