PKI体系概要简介

1:PKI的概念 
        PKI（public key infrastructure），即公钥基础设施,是一种以数字证书机制为基础，依托应用密码学技术（特别是公钥技术，包括加密、签名等应用技术模式）实施并提供安全服务的具体普遍适用性的网络安全基础设施。

2:PKI的功能 
        一个有效的PKI系统必须是安全的和透明的，它的主要目的是通过自动管理密钥和证书，为用户建立起一个安全的网络运行环境，使用户可以在多种应用环境下方便的使用加密和数字签名技术，从而保证网络数据安全。
PKI系统主要提供以下几个方面的安全应用支持： 
        认证 
        我不认识你！
        我怎么相信你就是你？
        授权 
        我能干什么？
        你能干这个，不能干那个。 
        保密性 
        我与你说话时，别人能不能偷听？ 
        完整性 
        收到的传真不太清楚？ 
        传送过程中别人篡改过没有？ 
        防抵赖 
        我收到货后，不想付款，想抵赖，怎么样？ 
        我将钱寄给你后，你不给发货，想抵赖，如何？

3:PKI的结构 
        PKI系统一般由证书管理系统和证书应用系统两大部分构成： 
        证书管理系统：负责用户数字证书的签发、注销等证书管理功能。一般包括CA中心和RA中心两个子模块。 
        证书应用系统：负责基于数字证书的用户身份登录、安全通讯信道建立以及对关键通讯数据签名/验签的功能。

4:PKI的必要性 
        随着国家信息化工作的有序推进发展，特别是《中华人民共和国电子签名法》的颁布和施行，电子签名和数据电文的法律地位得到了确认，建立以公钥密码技术为基础的数字证书认证体系已成为了业界广泛认同且确定必要的一种构建网络信息体系的重要方式。PKI安全体系正是这样一种综合运用公钥密码技术的数字证书认证系统，特别是电子签名技术作为PKI的主要应用功能之一，通过法律途径确定电子签名的合法性和技术可靠性以后，大幅度提升了用户对PKI技术的信任度，不仅排除了用户的担忧，也排除了服务商的后顾之忧。 
        备注： 
        电子签名：是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。 
        ---《中华人民共和国电子签名法》总则第二条。 
        数据电文：是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。 
        ---《中华人民共和国电子签名法》总则第二条。 
        民事活动中的合同或者其他文件、单证等文书，当事人可以约定使用或者不使用电子签名、数据电文。当事人约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。 
        ---《中华人民共和国电子签名法》总则第三条。 
        可靠的电子签名与手写签名或者盖章具有同等的法律效力。 
        ---《中华人民共和国电子签名法》第三章第十四条。