论《网络安全与管理(第二版)》 第4章_.pptVIP

* * 注册是实体（用户级的实体或进程级的实体）的身份提交并被验证的过程 密钥的产生可以在实体的本地应用系统（如浏览器）中产生，也可以在注册机构（RA）或证书机构（CA）中产生。 无论密钥在哪里产生，证书的创建和分发都是由CA来完成的。 CA提供密钥的备份功能是必要的。以在用户保存的密钥无法使用时，为用户进行密钥的恢复。 * 如果一个用户要使用证书，如给某个用户发送加密消息或解密来自某个用户的签名消息时，必须通过检索证书库来获取该证书。 证书的验证过程就是确定证书的真实性和有效性的过程，是证书管理中一个重要功能。在3.2.3节中，我们将进一步分析证书的验证过程 用户可能会出现无法访问自己的密钥的情况，如存储介质损坏。如果没有一个密钥恢复机制，可能导致用户许多加密的信息无法进行验证和使用。CA提供密钥的恢复服务，当用户不能正常使用密钥时，可以从CA的远程备份设备中恢复自己的私钥。 出于安全的考虑，密钥应该适当地定期更新。当密钥对超过指定的期限时，由系统自动完成对密钥的更新。 。 * 在证书申请时，可以选择证书有效期是一年、几年还是永远有效。证书过期指证书自然超过其有效期限。 在证书到达有效期限之前对证书进行撤销。撤销证书的原因很多，如密钥丢失或泄露、工作变动等。 维护一个有关过期密钥的资料，用该密钥加密过的文档或资料需要用它来解密。 为了密钥历史恢复、审计和解决争议的目的，密钥