托管型和自建型CA建设之比较归纳.pdfVIP

1.1 CA 建设模式介绍 随着 2005 年 4 月 1 日《电子签名法》的颁布和实施，以及国家相关部门的 系列执行办法出台， PKI/CA 有了明确的法律法规和行为准则，同时明确了由一 个什么样的认证机构颁发出来的数字证书在应用中可以起到法律作用。 从上面分 析可以知道， 企业信息化建设面对两个方面的应用， 对于这两个方面应用， 在使 用 PKI 技术提供安全解决方案的时候侧重点是不同的， 对于 CA 的建设模式也是 有所区别的。 目前主要有两种不同的 PKI/CA 建设模式： 第三方托管型和自建型 。 第三方托管型 也称服务型，是指客户配置一个集成的 PKI/CA 平台，依靠第 三方 PKI 服务提供商提供的 PKI/CA 服务，在客户本地建设面向最终用户的系统 前台——证书注册中心（ RA 中心）和对 PKI 进行远程管理的 CA 管理端，直接 利用第