您好,欢迎访问山东渔翁信息技术股份有限公司官方网站
渔翁信息

专注密码硬件研发生产定制

咨询热线: 400-6686-188

产品中心

热门产品

联系我们

咨询热线:400-6686-188

市场合作:孙经理:13806311977

售后服务:房经理:0631-5651692

邮箱:support@fisherman-it.com

地址:济南市高新区齐鲁软件园F座

新闻中心 您的位置:首页 > 新闻中心 >

pki有哪些基本部分组成

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2018-10-26 16:24

PKI即公钥基础设施,是按照已有标准的一种密钥管理平台,它是网络应用公开地给出加密与数字签名等密码服务一定要有的密钥与证书管理设施。PKI由以下6个部分组成。

1.证书颁发机构

CA是有身份验证功能的第三方机构,也是颁发公钥证书的机构,由一个或多个用户信任的组织或实体组成。在PKI中,CA的工作主要是颁发、管理与吊销最终用户的证书,并且认证用户在颁发证书前对证书信息进行签名。

2.注册机构

可把RA看成PKI的扩展部分,且它已不断成为PKI不可或缺的部分。RA作为了CA与其最终用户之间的衔接,承担了CA的一部分工作,协助CA实现证书处理的服务。

3.证书库

证书库是用来存放证书的公开信息库,方便用户查其他用户的证书与公钥。

4.密钥备份及恢复系统

该组件是PKI给出的用来对密钥进行备份和恢复的机制。

5.证书作废处理系统

证书在CA给它颁布的有效期以内也有作废的可能,为做到这个,PKI肯定需给出证书作废机制。

6.PKI应用接口系统

为了用户可以容易地用加密、数字签名等安全服务,PKI一定得有不错的应用接口系统。该部分案例分析主要包括:证书中请求、请求管理、证书管理、交叉认证、Word签名、Foxmail证书签名及加密、IIS证书应用和 Windows CA实现IIS双向认证等。

  1. 一键分享到

返回顶部