九游会j9登录入口首页

公钥基础设施（PKI）是Public Key Infrastructure的缩写，即指公开密钥体系，是一个用非对称密码算法原理和技术实现的、具有通用性标准的密钥管理设施。它为基于PKI技术的密码应用提供密钥和证书管理。

PKI证书管理设施主要由密钥管理中心（KMC）、证书颁发机构（CA）、注册审核机构（RA）、证书库和应用接口系统五部分组成。

1.密钥管理中心（KMC）。密钥管理中心向CA提供相关密钥服务，如密钥生成、密钥存储、密钥备份、密钥恢复、密钥托管和密钥运算等。

2.证书颁发机构（CA）。CA是PKI公钥基础设施的核心，它主要完成生成/签发证书、生成/证书撤销列表（CRL）、发布证书和CRL到目录服务器、维护证书数据库和审计日志库等功能。

3.注册审核机构（RA）。RA是数字证书的申请、审核和注册中心。它是CA认证机构的延伸。在逻辑上RA和CA是一个整体，主要负责提供证书注册、审核以及发证功能。

4.证书库。证书库是公开的信息库，用于证书和证书撤销列表（CRL）的集中存放，供用户查询其他用户的证书和公钥。通常采用轻量目录访问协议（LDAP）技术建设。

5.应用接口系统。应用接口系统为外界提供使用PKI安全服务的入口。