证书的生命周期.pptVIP

  • 97
  • 0
  • 约小于1千字
  • 约 8页
  • 2016-06-07 发布于湖北
  • 举报
数字证书的生命周期 主要内容 证书的初始化阶段 证书的颁发阶段 证书的取消阶段 数字证书的生命周期 密钥/证书的生命周期主要分为初始化、颁发、取消三个阶段? 证书的初始化 颁发证书阶段 取消证书阶段 证书的生命周期 证书的初始化阶段 初始化阶段是用户实体在使用PKI的支持服务之前,必须经过初始化进入PKI。 初始化(注册)阶段由以下几部分组成: 实体注册 密钥对产生 证书创建和密钥分发 证书分发 密钥备份 证书的初始化阶段 Certificate Authority Priv pub 生产密钥对 请求生成证书 核实申请者的身份 并生成数字证书 证书 证书的颁发阶段 颁发阶段是私钥和公钥证书一旦被产生即可进入颁发阶段? 颁发阶段由以下几部分组成: 证书检索———远程资料库的证书检索 证书验证———确定一个证书的有效性 密钥恢复———不能正常解读加密文件时,从CA 中恢复 密钥更新———当一个合法的密钥对将要过期时,新的公/私钥对自动产生并颁发 证书的取消阶段 取消阶段是密钥/证书生命周期管理的结束? 取消阶段由以下几部分组成: 证书过期———证书的自然过期 证书撤消———宣布一个合法证书(及相关私钥)不再有效 密钥历史———维护一个有关密钥资料的历史记录,以便对以后过期的密钥所加密的数据进行解密 密钥档案———为了密钥历史恢复?审计和解决争议的目的,密钥历史档案由CA 储存

文档评论(0)

1亿VIP精品文档

相关文档