第六章公钥基础设施PKI解说.pptVIP

第三节 PKI基本框架 认证中心的核心功能就是发放和管理数字证书，其具体描述如下： （1） 接收、验证最终用户数字证书的申请。 （2） 确定是否接受最终用户数字证书的申请。 （3） 向申请者颁发或拒绝颁发数字证书。 （4） 接收、处理最终用户的数字证书更新请求。 （5） 接收最终用户数字证书的查询、撤销请求。 （6） 产生和发布证书吊销列表。 （7） 数字证书的归档。 （8） 密钥归档。 （9） 历史数据归档。 第三节 PKI基本框架 二、 端实体 1. 证书持有者 证书请求 私钥的签名和解密 证书撤销请求 向其他用户传送证书 安装存储证书 密钥更新请求 生成密钥对 安装和存储私有密钥 第三节 PKI基本框架 2. 证书信任方 证书信任方可以实现的功能如下： 核实证书 接收证书 检查身份和数字签名 保密通信 证书请求 1 2 3 4 5 第三节 PKI基本框架 三、 证书库 证书库是一个分布式数据库，采用数据库镜像技术，将CA所签发的与本组织有关的证书和证书吊销列表存放到本地，以减少向总目录查询的次数，提高证书的查询效率。 第三节 PKI基本框架 第四节 PKI的国内外发展状况 一、 美国的PKI体系结构与发展 第四节 PKI的国内外发展状况 第四节 PKI的国内外发展状况 二、 我国PKI的体系结构 我国的PKI体系由国家PKI协调管理委员会、国家电子政务PKI体