税务系统网络与信息安全教育概要.pptVIP

* * * * * * * * * * * * * * * * * * 证书管理中心（Certificate Authority，CA） 一个被终端实体所信任的签发公钥证书的证书认证实体，它是一个可信的权威机构。 注册机构（Registration Authority，RA） 为用户办理证书申请，身份审核，证书下载、更新、注销以及密钥恢复等实际业务的办事机构或业务受理点，也叫证书注册审核中心。 属性证书管理机构（Attribute Authority，AA） 通过生成并签发属性证书向实体分配权限的机构，它负责属性证书整个生命周期的管理。 属性证书注册受理点（Attribute Registration Authority，ARA） 接受并审核属性证书申请，并将合法的申请提交AA/SOA以签发属性证书。 在线证书状态查询协议（Online Certificate Status Protocol，OCSP） 用户可使用OCSP协议，通过网络到OCSP服务器实时查询系统中证书的当前有效/无效状态。 目录查询协议 （Lightweight Directory Access Protocol，LDAP） 用户可使用LDAP协议，通过网络到目录服务器查询系统中的证书或证书撤消列表。 * 策略管理机构（Policy Management Authority，PMA） 负责策略的制定和维护，其中需