试述PKI系统的基本构成模块.
⑴ PKI包含的模块有:CA也称数字证书认证中心、注册机构、证书发布库、密钥备份与恢复、证书撤销、PKI应用接口模块.
⑵ CA也称数字证书认证中心,作为具有权威性、公正性的第三方可信任机构,是PKI体系的核心构件,负责发放和管理数字证书;
⑶ 注册机构:RA也称注册中心,是数字证书注册审批机构,是认证中心的延伸,与CA在逻辑上是一个整体,执行不同的功能;
⑷ 证书发布库,也称证书库,集中存放CA颁发证书和证书撤销列表,证书库是网上可供公众进行开放式查询的公共信息库;
⑸ 密钥备份与恢复,针对用户密钥丢失的情形,KPI提供密钥备份与恢复机制;
⑹ 证书撤销,证书由于某些原因需要作废时,PKI需要使用一种方法警告其它用户不要在使用该用户的公钥
证书,这种警告机制称为证书撤销机制;
⑺ PKI应用接口,为各种应用提供安全、一致、可信的方式与PKI交换,确保安全网络环境的完整性和易用
性.
