电子商务与金融4.2(自考)教材课程.pptVIP

4.2.2 PKI的组成和功能;1.证书申请者 是证书的持有者，证书的目的是把用户的身份与其密钥绑定在一起，用户身份可以是参与网上交易的人或应用服务器；作用是验证身份、生成和校验数字签名、交换加密数据等。 PKI为证书申请者提供如下功能： ①证书请求； ②生成密钥对； ③生成证书请求格式；; ④密钥更新请求； ⑤安装/存储私密密钥； ⑥安装/存储证书； ⑦私钥的签名和解密 ⑧向其他用户传送证书； ⑧证书撤销请求。 ;2 证书申请审核中心（RA） RA的主要功能是核实证书申请者的身份 功能有： ①验证申请者身份 ②批准证书 ③证书撤销请求;3 认证中心(CA) CA主要完成证书的管理，CA使其私钥对RA提交的证书申请签名，来保证证书数据的完整性。 CA的功能有： ①批准证书请求； ②生成密钥对； ③密钥的备份； ④撤销证书； ⑤发布CRL； ; ⑥生成CA根证书； ⑦签发证书； ⑧证书发放； ⑨交叉认证。;4 证书库 证书库存放了经CA签发的证书和已撤销证书的列表，网上交易的用户可以使用应用程序，从证书库中得到交