信息系统PKI-CA结构包括哪些系统
信息系统PKI-CA结构包括以下系统:
签发系统:签发服务器签发系统的核心。负责签发和管理证书CRL,并负责管理CA的签字密钥以及一般用户的加密密钥对。系统管理终端签发服务器的客户端。以界面的方式向签发服务器发送系统配置和系统管理请求,完成签发系统的配置管理功能。业务管理终端签发服务器的客户端。以界面的方式向签发服务器发送系统配置和业务管理请求,完成签发系统的配置和业务管理功能。
注册系统:注册服务器是注册系统的核心部分。负责审核用户,用户申请信息的录入,接收签发服务器的返回信息并通知用户。RA系统管理终端注册服务器的客户端。以界面的方式向注册服务器发送系统配置和系统管理请求,完成注册系统的配置管理功能。RA业务管理终端注册服务器的客户端。以界面的方式向注册服务器发送系统配置和业务管理请求,完成注册系统的配置和业务管理功能。RA业务处理终端注册服务器的客户端。主要负责处理日常证书业务,可面对面地处理用户的证书申请、注销、恢复、更新以及证书授权码发放等证书业务。
密钥管理中心系统:密钥管理中心服务器是密钥管理中心的核心部分。为签发系统的签发服务器提供密钥管理服务;为密钥管理中心管理终端提供系统配置和管理服务。密钥管理中心管理终端密钥管理中心服务器的客户端。以界面的方式实现KMC服务器的系统配置、管理和审计功能。密钥管理中心提供的对外接口。
证书发布系统:收发服务器是证书发布系统的核心部分。以Web方式(B/S模式)与Internet用户交互,用于处理在线证书业务,方便用户对证书进行申请、下载、查询、注销、恢复等操作。制证终端收发服务器的客户端。向收发服务器发送请求,用于为客户发放证书,以及密钥恢复。
在线证书状态查询系统:在线证书查询服务器是向外提供在线证书状态查询的服务系统。通过访问服务器用户可以实时查询与访问服务器相绑定的CA颁发的证书的状态。OCSP API本接口是在PKI-CA在线证书协议需求基础之上建立的,为用户提供一个广泛的、独立的接口。