标题PKI介绍
PKI:通过加密技术和数字签名技术保证信息的安全!
CA:证书签发系统
RA:证书注册系统
KM:密钥管理系统
OCSP:证书查询系统
LDAP:目录服务
CA:
1.签发,管理证书的CRL。
2.以证书为中心管理数据
RA:
1.以用户为中心,管理数据。
2.管理证书对应的用户信息。
3.实现证书申请录入审核功能。
KM:
1.以密钥为核心,管理数据
2.为CA提供加密密钥。
密码机:
1.CA密码机:在签发证书以及通信使用 。
2.RA密码机:在通信时的加解密使用。
3.KM密码机:用于产生密钥做密码运算用的,以及对产生密钥的保护。