浅谈PKI技术与电子商务安全(2)
2014-08-31 01:42
导读:图 PKI的组成框图 (1)PKI策略:是一个包含如何在实践中增强和支持安全策略的一些操纵过程的具体文档,它建立和定义了一个组织信息安全方面的指导方针
图 PKI的组成框图
(1)PKI策略:是一个包含如何在实践中增强和支持安全策略的一些操纵过程的具体文档,它建立和定义了一个组织信息安全方面的指导方针,同时也定义了密码系统使用的处理方法和原则。
(2)软硬件系统是:PKI系统运行所需的所有软件、硬件的集合,主要包括认证服务器、目录服务器、PKI平台等。
(3)认证中心CA:是PKI的信任基础,它负责治理密钥和数字证书的整个生命周期。其作用包括:证书申请、证书审批和发放、规定证书的有效期、证书更新、接收并处理正当身份者的证书查询和撤消申请、产生并治理证书废止列表CRL、将各用户的数字证书回档、产生并治理密钥(包括密钥备份及恢复)、将用户的历史数据回档等。
(4)注朋机构RA:是PKI信任体系的重要组成部分,是用户(可以是个人或团体)和认证中心CA之间的一个接口。主要完成收集用户信息、确认用户身份的功能。这里指的用户,是指将要向认证中心(以)申请数字证书的客户,它可以是个人,也可以是团体、企业等机构。
