2、認證機構CA(Certificate Authority) , 是PKI的信任基礎 , 是一個用于簽發并管理數字證書的可信實體 。其作用包括:發放證書、規定證書的有效期和通過發布CRL確保必要時可以廢除證書 。
3、注冊機龍頭構RA(Registration Authority) , RA是CA的延伸 , 可作為CA的一部分 , 也可以獨立 。RA功能原理包括個人身份審核、CRL管理、密鑰對產生和密鑰對備份等 。PKI國際標準推薦由ca一個獨立的RA來完成注冊管理的任務 , 這樣可以增強應用系統的安全性 。
【pki股票行情 PKI】4、證書原理/CRL存儲原理庫 , 負責證書和CRL的存儲、管理、查詢等 。
