4.2.2 PKI的组成和功能 典型的PKA系统由五个基本的部分组成 :证书申请者证书申请审核中心 RA认证中心CA证书库CR证书信任 方其中,认证中心、注册机构和证书库 三部分是PKI的核心,证书申请者和证书 信任方则是利用PKI进行网上交易的参与 者。PKI的许多详细功能要根据业务的操 作规程确定。 Date 1l1.证书申请者 是证书的持有者,证书的目的是把用 户的身份与其密钥绑定在一起,用户身 份可以是参与网上交易的人或应用服务 器;作用是验证身份、生成和校验数字 签名、交换加密数据等。 PKI为证书申请者提供如下功能: 证书请求; 生成密钥对; 生成证书请求格式; Date 2 密钥更新请求; 安装/存储私密密钥; 安装/存储证书; 私钥的签名和解密 向其他用户传送证书; 证书撤销请求。 Date 3l2 证书申请审核中心(RA) RA的主要功能是核实证书申请者的身份 功能有: 验证申请者身份 批准证书 证书撤销请求 Date 4l3 认证中心(CA) CA主要完成证书的管理,CA使其私钥对 RA提交的证书申请签名,来保证证书数 据的完整性。 CA的功能有: 批准证书请求;
