ca认证中心有哪些功能

TIME:2019-03-21   click: 358 次

通常来说,CA是证书的签发机构,CA是PKI应用中权威的、可信任的、公正的第方机构,必须具备权威性的特征,它是PKI系统的核心,也是PKI的信任基础,它管理公钥的整个生命周期。由于CA是PKI系统的核心,CA的运作要求是很高的。如果CA出现故障停止对外服务,整个PKI系统就会瘫痪。因此,CA自身的安全性显得无比重要。

作为CA其主要作用是发放和管理数字证书,涉及到数字证书的整个生命周期,包括发放证书、规定证书的有效期和通过发布证书撤销列表( Certificate Revocation Lists,CRL,又称证书废除列表或者证书黑名单)确保必要的情况下可以废除证书等。

CA的功能具体描述如下:

①接收验证最终用户数字证书的申请

②确定是否接受最终用户数字证书的申请证书的审批。

③向申请者颁发、拒绝颁发数字证书—证书的发放

④接收、处理最终用户的数字证书更新请求—证书的更新

⑤接受最终用户数字证书的查询、撤销

⑥产生和发布证书撤销列表CRL

⑦数字证书的归档

⑧密钥归档。           

⑨历史数据归档

 

上一篇:密钥层次 下一篇:密钥分配方式有哪几种