公開密匙基礎(chǔ)設(shè)施PKI的組成和基本功能是什么？密鑰管理中心（KMC）：密鑰管理中心向CA服務(wù)能提供相關(guān)密鑰服務(wù)，如密鑰化合、密鑰存儲、密鑰系統(tǒng)備份、密鑰可以恢復(fù)、密鑰托管和密鑰運(yùn)算等。CA認(rèn)證機(jī)構(gòu)：C

公開密匙基礎(chǔ)設(shè)施PKI的組成和基本功能是什么？

密鑰管理中心（KMC）：密鑰管理中心向CA服務(wù)能提供相關(guān)密鑰服務(wù)，如密鑰化合、密鑰存儲、密鑰系統(tǒng)備份、密鑰可以恢復(fù)、密鑰托管和密鑰運(yùn)算等。

CA認(rèn)證機(jī)構(gòu)：CA認(rèn)證機(jī)構(gòu)是PKI公鑰基礎(chǔ)設(shè)施的核心，它主要結(jié)束生成氣體/核發(fā)證書、能生成/批文證書可以撤銷列表（CRL）、公告證書和CRL到目錄服務(wù)器、以維護(hù)證書數(shù)據(jù)庫和審計(jì)日志庫等功能。

RA需要注冊審核機(jī)構(gòu)：RA是數(shù)字證書的申請、審核和去注冊中心。它是CA認(rèn)證機(jī)構(gòu)的延伸。在邏輯上RA和CA是一個(gè)整體，主要注意專門負(fù)責(zé)能提供證書可以注冊、審核這些發(fā)證功能。

公告系統(tǒng)：先發(fā)布系統(tǒng)要注意能提供LDAP服務(wù)、OCSP服務(wù)和去注冊服務(wù)。注冊服務(wù)為用戶提供給大俠幫幫忙可以注冊的功能；LDAP提供證書和CRL的目錄網(wǎng)頁服務(wù)；OCSP提供證書狀態(tài)在線查詢服務(wù)。

應(yīng)用接口系統(tǒng)：應(yīng)用接口系統(tǒng)為外界能提供建議使用PKI安全服務(wù)的入口。應(yīng)用接口系統(tǒng)就像按結(jié)構(gòu)API、COM等多種形式。一個(gè)典型、完整、最有效的PKI應(yīng)用系統(tǒng)至多應(yīng)更具以上部分

公鑰密碼證書管理(證書庫）

黑名單的發(fā)布和管理(證書已撤銷)

密鑰的備份和恢復(fù)

自動(dòng)更新完密鑰

自動(dòng)啟動(dòng)管理歷史密鑰

分布式體系結(jié)構(gòu)的建立

認(rèn)證機(jī)構(gòu)是PKI安全體系的核心，對此一個(gè)小型的分布式企業(yè)應(yīng)用系統(tǒng)，需要依據(jù)應(yīng)用系統(tǒng)的分布情況和組織結(jié)構(gòu)中央貿(mào)易部32級CA機(jī)構(gòu)。CA無條件的信任體系描述了PKI安全體系的分布式結(jié)構(gòu)。

證書鏈管理機(jī)構(gòu)

CA在內(nèi)的各級CA。根CA是整個(gè)CA體系的信任源。你們負(fù)責(zé)整個(gè)CA體系的管理，簽發(fā)時(shí)間并管理下級CA證書。從安全角度出發(fā)，根CA象按結(jié)構(gòu)自動(dòng)更新工作。

根以下的其他各級CA負(fù)責(zé)本轄區(qū)的安全，為本轄區(qū)用戶和下級CA核發(fā)證書，并管理所發(fā)證書。理論上CA體系的層數(shù)可以不沒有限制的，決定到整個(gè)體系的信任強(qiáng)度，在實(shí)際建設(shè)中，就像都采用兩級或三級CA結(jié)構(gòu)。

RA注冊二次審核機(jī)構(gòu)設(shè)置

從廣義上講，RA是CA的一個(gè)組成部分，主要全權(quán)負(fù)責(zé)數(shù)字證書的申請、審核和去注冊。之外根CA以外，每一個(gè)CA機(jī)構(gòu)都除了一個(gè)RA機(jī)構(gòu)，全權(quán)負(fù)責(zé)本級CA的證書申請、審查工作。

RA機(jī)構(gòu)的設(shè)置也可以參照企業(yè)行政管理機(jī)構(gòu)來接受，RA的各級級構(gòu)可以不是RA分中心或業(yè)務(wù)受理點(diǎn)LRA。

受理后點(diǎn)LRA與可以注冊機(jī)構(gòu)RA達(dá)成組成證書申請、二次審核、可以注冊中心的整體。LRA正向最終用戶，你們負(fù)責(zé)對用戶提交的申請資料參與錄入電腦、審核和證書自己制作。

KMC密鑰管理中心

一般來說，每一個(gè)CA中心都是需要有一個(gè)KMC共同負(fù)責(zé)該CA區(qū)域內(nèi)的密鑰管理任務(wù)。KMC是可以據(jù)應(yīng)用所需PKI規(guī)模的大小身形靈活設(shè)置里，既也可以成立不能的KMC，也可以不按結(jié)構(gòu)鑲嵌式KMC，讓KMC模塊真接運(yùn)行在CA服務(wù)器上。

先發(fā)布系統(tǒng)

首頁系統(tǒng)是PKI安全體系中的一個(gè)重要的是組成部分。它由作用于首頁數(shù)字證書和CRL的證書發(fā)部系統(tǒng)、在線證書狀態(tài)查詢系統(tǒng)（OCSP）和網(wǎng)去注冊服務(wù)系統(tǒng)橫列。證書和CRL需要標(biāo)準(zhǔn)的LDAP協(xié)議首頁到LDAP服務(wù)器上，應(yīng)用程序也可以查找系統(tǒng)驗(yàn)證用戶證書的合法性。OCSP能提供證書狀態(tài)的實(shí)時(shí)動(dòng)態(tài)在線查詢功能。

pki是什么意思？

PKI是Public Key Infrastructure的首字母縮寫，翻譯過去那是公鑰基礎(chǔ)設(shè)施；PKI是一種遵循標(biāo)準(zhǔn)的用來公鑰加密技術(shù)為電子商務(wù)的相繼開展可以提供一套安全基礎(chǔ)平臺的技術(shù)和規(guī)范。PKI技術(shù)是公鑰基礎(chǔ)設(shè)施的簡稱，這種技術(shù)的比較多原理是按照重新制定標(biāo)準(zhǔn)的密鑰管理平臺，能為互聯(lián)網(wǎng)的應(yīng)用能提供加密服務(wù)和數(shù)字簽名服務(wù)。簡單的說，PKI技術(shù)是一種基礎(chǔ)設(shè)施，比較多是依靠公鑰理論和技術(shù)來提供一切安全服務(wù)。