PKI/CA体系建设有哪些阶段

PKI/CA体系建设有以下阶段：

• 项目的初始化：PKI/CA项目的建设与工程实施，不同于以往的IT项目，因此CA项目的初始化阶段，也称为计划阶段，显得更为重要了。因为CA是公钥基础设施（PKI）的关键组成部分，因此关于CA建设规划得好与坏关系到整个基础设施的成功与否。如CA部署是否成功、是否顺利、最终建设的系统是否可以满足用户当初的建设需求等问题都要在这个阶段进行重点规划和解决。

• 需求分析与设计：任何项目都有需求分析和设计阶段，PKI/CA的工程项目也不例外。对于PKI/CA这样一个信息系统的关键基础设施而言，在工程实施之前同样需要很好地理解这个系统建设的需求，需要处理和解决一些关键性问题，如对应用系统需要安全级别的理解和分析；对PKI/CA系统的运营管理政策（规范）和CA证书政策的规划、分析和设计；对PKI/CA系统互操作问题的设计；对PKI/CA的外围条件、设备的需求分析与设计；对整个PKI/CA系统管理和操作流程的规划和设计等。

• PKI/CA的开发与测试：目前，多数PKI/CA系统的建立，都是通过采用市场上技术成熟的PKI/CA产品。因此，在具体PKI/CA项目的实施过程中，对PKI/CA系统本身的开发工作并不是很多，只是需要根据用户的具体需求，将产品中不满足要求的功能、流程等进行修改。而PKI/CA系统的测试工作，是PKI/CA部署过程中一个工作量比较大的阶段。因为PKI/CA系统是一个对上层应用提供安全保障的基础设施，因此对这个基础设施进行全面测试的重要性就显而易见了。

• 安装、集成与测试：在这个阶段，对PKI/CA项目而言，更侧重于对项目安全性进行控制，主要包括对PKI/CA目标运行地点的安全性加固、对PKI/CA运行平台进行安全性加固、对整个系统在目标地点和平台进行安装和集成测试、安装客户端应用系统、对PKI/CA系统进行测试、对PKI/CA系统的性能进行测试等。

• 试运行与系统更改：系统的试运行，是为了在实际环境中对所建设的系统进行更好的测试。在这个阶段中，由于应用的要求或最终用户的需求不同，可能会对PKI/CA系统的某个方面或功能进行修改和完善。但对PKI/CA系统的功能、流程等方面的修改需要慎重。

• 运营与维护：在这个阶段，整个PKI/CA系统将移交到PKI/CA日常运营和管理部门。PKI/CA的日常运营和管理部门，将依据运营管理政策对PKI/CA中心进行管理；依据CA证书政策规范对终端用户进行管理。同时，终端用户也应该符合证书政策规范规定的内容。在PKI/CA系统运营一定时间后，将由PKI/CA系统的承建单位与运营单位，联合对系统进行定期维护，以解决运营中的问题，提高系统对外部应用的适应性和服务能力。