密码学相关
CRL:证书吊销列表
在线证书状态协议(OCSP):一个互联网协议,用于获取符合X.509标准的数字证书的状态。该协议符合互联网标准规范,文档RFC6960对其进行了详细地描述。OCSP协议的产生是用于在公钥基础设施(PKI)体系中替代证书吊销列表(CRL)来查询数字证书的状态
KMC(密钥管理中心):每一个CA中心都需要有一个KMC负责该CA区域内的密钥管理任务。KMC可以根据应用所需PKI规模的大小灵活设置,既可以建立单独的KMC,也可以采用镶嵌式KMC
PEM:PEM安全功能使用了多种密码工具,包括非对称加密算法,对称加密算法以及报文完整性检验(Message Integrity Check—MIC)算法等
RA:证书注册审批系统(Register Authority),该系统具有证书的申请、审批、下载、OCSP、LDAP等一系列功能,为整个机构体系提供电子认证服务。RA作为CA认证体系中的一部分,能够直接从CA提供者那里继承CA认证的合法性。能够使客户以自己的名义发放证书,便于客户开展工作。
KEK : Key Encryption Key 公钥加密密钥
Key Enchange Key 密钥交换密钥
安可证书/信创证书:
信创产业:信息技术应用创新产业,核心是逐步建立基于自己的IT底层架构和标准,形成自有开放系统