公開密匙基礎(chǔ)設(shè)施PKI的組成和基本功能是什么？密鑰管理中心（KMC）：密鑰管理中心向CA服務(wù)能提供相關(guān)密鑰服務(wù)，如密鑰化合、密鑰存儲、密鑰系統(tǒng)備份、密鑰可以恢復(fù)、密鑰托管和密鑰運算等。CA認(rèn)證機構(gòu)：C

公開密匙基礎(chǔ)設(shè)施PKI的組成和基本功能是什么？

密鑰管理中心（KMC）：密鑰管理中心向CA服務(wù)能提供相關(guān)密鑰服務(wù)，如密鑰化合、密鑰存儲、密鑰系統(tǒng)備份、密鑰可以恢復(fù)、密鑰托管和密鑰運算等。

CA認(rèn)證機構(gòu)：CA認(rèn)證機構(gòu)是PKI公鑰基礎(chǔ)設(shè)施的核心，它主要結(jié)束生成氣體/核發(fā)證書、能生成/批文證書可以撤銷列表（CRL）、公告證書和CRL到目錄服務(wù)器、以維護(hù)證書數(shù)據(jù)庫和審計日志庫等功能。

RA需要注冊審核機構(gòu)：RA是數(shù)字證書的申請、審核和去注冊中心。它是CA認(rèn)證機構(gòu)的延伸。在邏輯上RA和CA是一個整體，主要注意專門負(fù)責(zé)能提供證書可以注冊、審核這些發(fā)證功能。

公告系統(tǒng)：先發(fā)布系統(tǒng)要注意能提供LDAP服務(wù)、OCSP服務(wù)和去注冊服務(wù)。注冊服務(wù)為用戶提供給大俠幫幫忙可以注冊的功能；LDAP提供證書和CRL的目錄網(wǎng)頁服務(wù)；OCSP提供證書狀態(tài)在線查詢服務(wù)。

應(yīng)用接口系統(tǒng)：應(yīng)用接口系統(tǒng)為外界能提供建議使用PKI安全服務(wù)的入口。應(yīng)用接口系統(tǒng)就像按結(jié)構(gòu)API、COM等多種形式。一個典型、完整、最有效的PKI應(yīng)用系統(tǒng)至多應(yīng)更具以上部分

公鑰密碼證書管理(證書庫）

黑名單的發(fā)布和管理(證書已撤銷)

密鑰的備份和恢復(fù)

自動更新完密鑰

自動啟動管理歷史密鑰

分布式體系結(jié)構(gòu)的建立

認(rèn)證機構(gòu)是PKI安全體系的核心，對此一個小型的分布式企業(yè)應(yīng)用系統(tǒng)，需要依據(jù)應(yīng)用系統(tǒng)的分布情況和組織結(jié)構(gòu)中央貿(mào)易部32級CA機構(gòu)。CA無條件的信任體系描述了PKI安全體系的分布式結(jié)構(gòu)。

證書鏈管理機構(gòu)

CA在內(nèi)的各級CA。根CA是整個CA體系的信任源。你們負(fù)責(zé)整個CA體系的管理，簽發(fā)時間并管理下級CA證書。從安全角度出發(fā)，根CA象按結(jié)構(gòu)自動更新工作。

根以下的其他各級CA負(fù)責(zé)本轄區(qū)的安全，為本轄區(qū)用戶和下級CA核發(fā)證書，并管理所發(fā)證書。理論上CA體系的層數(shù)可以不沒有限制的，決定到整個體系的信任強度，在實際建設(shè)中，就像都采用兩級或三級CA結(jié)構(gòu)。

RA注冊二次審核機構(gòu)設(shè)置

從廣義上講，RA是CA的一個組成部分，主要全權(quán)負(fù)責(zé)數(shù)字證書的申請、審核和去注冊。之外根CA以外，每一個CA機構(gòu)都除了一個RA機構(gòu)，全權(quán)負(fù)責(zé)本級CA的證書申請、審查工作。

RA機構(gòu)的設(shè)置也可以參照企業(yè)行政管理機構(gòu)來接受，RA的各級級構(gòu)可以不是RA分中心或業(yè)務(wù)受理點LRA。

受理后點LRA與可以注冊機構(gòu)RA達(dá)成組成證書申請、二次審核、可以注冊中心的整體。LRA正向最終用戶，你們負(fù)責(zé)對用戶提交的申請資料參與錄入電腦、審核和證書自己制作。

KMC密鑰管理中心

一般來說，每一個CA中心都是需要有一個KMC共同負(fù)責(zé)該CA區(qū)域內(nèi)的密鑰管理任務(wù)。KMC是可以據(jù)應(yīng)用所需PKI規(guī)模的大小身形靈活設(shè)置里，既也可以成立不能的KMC，也可以不按結(jié)構(gòu)鑲嵌式KMC，讓KMC模塊真接運行在CA服務(wù)器上。

先發(fā)布系統(tǒng)

首頁系統(tǒng)是PKI安全體系中的一個重要的是組成部分。它由作用于首頁數(shù)字證書和CRL的證書發(fā)部系統(tǒng)、在線證書狀態(tài)查詢系統(tǒng)（OCSP）和網(wǎng)去注冊服務(wù)系統(tǒng)橫列。證書和CRL需要標(biāo)準(zhǔn)的LDAP協(xié)議首頁到LDAP服務(wù)器上，應(yīng)用程序也可以查找系統(tǒng)驗證用戶證書的合法性。OCSP能提供證書狀態(tài)的實時動態(tài)在線查詢功能。

pki是什么意思？

PKI是Public Key Infrastructure的首字母縮寫，翻譯過去那是公鑰基礎(chǔ)設(shè)施；PKI是一種遵循標(biāo)準(zhǔn)的用來公鑰加密技術(shù)為電子商務(wù)的相繼開展可以提供一套安全基礎(chǔ)平臺的技術(shù)和規(guī)范。PKI技術(shù)是公鑰基礎(chǔ)設(shè)施的簡稱，這種技術(shù)的比較多原理是按照重新制定標(biāo)準(zhǔn)的密鑰管理平臺，能為互聯(lián)網(wǎng)的應(yīng)用能提供加密服務(wù)和數(shù)字簽名服務(wù)。簡單的說，PKI技術(shù)是一種基礎(chǔ)設(shè)施，比較多是依靠公鑰理論和技術(shù)來提供一切安全服務(wù)。