@信仰
1年前 提问
1个回答

PKI应用系统至少具有哪些部分

Simon
1年前

PKI应用系统至少具有以下部分:

  • 认证中心:CA是PKI的核心。CA负责管理PKI结构下的所有用户(包括各种应用程序)的证书,把用户的公钥和用户的其他信息捆绑在一起,在网上验证用户的身份。CA还要负责用户证书的黑名单登记和黑名单发布,下文有CA的详细描述。

  • X.500目录服务器:X.500目录服务器用于发布用户的证书和黑名单信息,用户可通过标准的LDAP协议查询自己或其他人的证书和下载黑名单信息。

  • 具有高强度密码算法的安全WWW服务器:高强度密码算法(Secure socket layer, SSL)协议最初由Netscape企业发展,现已成为网络用来鉴别网站和网页浏览者身份,以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。

  • 安全通信平台:安全通信平台(Web)有Web Client端和Web Server端两部分,分别安装在客户端和服务器端,通过具有高强度密码算法的SSL协议保证客户端和服务器端数据的机密性、完整性、身份验证。

  • 自开发安全应用系统:自开发安全应用系统是指各行业自开发的各种具体应用系统,如银行、证券的应用系统等。完整的PKI包括认证政策的制定(包括遵循的技术标准、各CA之间的上下级或同级关系、安全策略、安全程度、服务对象、管理原则和框架等)、认证规则、运作制度的制定、所涉及的各方法律关系内容,以及技术的实现等。