通常来说,CA是证书的签发机构,CA是PKI应用中权威的、可信任的、公正的第方机构,必须具备权威性的特征,它是PKI系统的核心,也是PKI的信任基础,它管理公钥的整个生命周期。由于CA是PKI系统的核心,CA的运作要求是很高的。如果CA出现故障停止对外服务,整个PKI系统就会瘫痪。因此,CA自身的安全性显得无比重要。
作为CA其主要作用是发放和管理数字证书,涉及到数字证书的整个生命周期,包括发放证书、规定证书的有效期和通过发布证书撤销列表( Certificate Revocation Lists,CRL,又称证书废除列表或者证书黑名单)确保必要的情况下可以废除证书等。
CA的功能具体描述如下:
①接收验证最终用户数字证书的申请
②确定是否接受最终用户数字证书的申请证书的审批。
③向申请者颁发、拒绝颁发数字证书—证书的发放
④接收、处理最终用户的数字证书更新请求—证书的更新
⑤接受最终用户数字证书的查询、撤销
⑥产生和发布证书撤销列表CRL
⑦数字证书的归档
⑧密钥归档。
⑨历史数据归档
