证书的生命周期.pptVIP

数字证书的生命周期 主要内容 证书的初始化阶段 证书的颁发阶段 证书的取消阶段 数字证书的生命周期 密钥/证书的生命周期主要分为初始化、颁发、取消三个阶段? 证书的初始化 颁发证书阶段 取消证书阶段 证书的生命周期 证书的初始化阶段 初始化阶段是用户实体在使用PKI的支持服务之前，必须经过初始化进入PKI。 初始化（注册）阶段由以下几部分组成： 实体注册 密钥对产生 证书创建和密钥分发 证书分发 密钥备份 证书的初始化阶段 Certificate Authority Priv pub 生产密钥对 请求生成证书 核实申请者的身份 并生成数字证书 证书 证书的颁发阶段 颁发阶段是私钥和公钥证书一旦被产生即可进入颁发阶段? 颁发阶段由以下几部分组成： 证书检索———远程资料库的证书检索 证书验证———确定一个证书的有效性 密钥恢复———不能正常解读加密文件时,从CA 中恢复 密钥更新———当一个合法的密钥对将要过期时,新的公/私钥对自动产生并颁发 证书的取消阶段 取消阶段是密钥/证书生命周期管理的结束? 取消阶段由以下几部分组成： 证书过期———证书的自然过期 证书撤消———宣布一个合法证书(及相关私钥)不再有效 密钥历史———维护一个有关密钥资料的历史记录,以便对以后过期的密钥所加密的数据进行解密 密钥档案———为了密钥历史恢复?审计和解决争议的目的,密钥历史档案由CA 储存