H3C
在数字证书申请发放到作废的过程中,PKI(Public Ke Infrastructure,公开密钥体系)的各组成部分的作用分别为()。A、实体希望获取数字证书时,首先向RA(注册机构)提出申请,RA审核实体身份后,将实体身份信息和公开密钥以数字签名的方式发送给CA(证书机构)B、CA验证数字签名后,同意实体申请,为实体颁发证书C、CA将已颁发的证书发送到LDAP服务器以提供目录浏览服务D、实体希望撤销证书时,向RA(注册机构)提交申请
题目
在数字证书申请发放到作废的过程中,PKI(Public Ke Infrastructure,公开密钥体系)的各组成部分的作用分别为()。
- A、实体希望获取数字证书时,首先向RA(注册机构)提出申请,RA审核实体身份后,将实体身份信息和公开密钥以数字签名的方式发送给CA(证书机构)
- B、CA验证数字签名后,同意实体申请,为实体颁发证书
- C、CA将已颁发的证书发送到LDAP服务器以提供目录浏览服务
- D、实体希望撤销证书时,向RA(注册机构)提交申请
参考答案和解析
相似问题和答案
第1题:
PKI作为一种密钥管理平台,能够为各种网络应用透明地提供密钥和数字证书管理。PKI体系由认证中心(CA)、()、存储库、()、证书作废处理系统、()六大部分组成。
A:注册中心(RA)
B:证书发布系统
C:密钥备份及恢复系统
D:PKI应用接口
第2题:
()不属于PKI认证中心(CA)的功能。
- A、接收并验证最终用户数字证书的申请
- B、向申请者颁发或拒绝颁发数字证书
- C、产生和发布证书废止列表(CRL),验证证书状态
- D、业务受理点LRA的全面管理
正确答案:D
第3题:
A.接收并验证最终用户数字证书的申请
B.向申请者颁发或拒绝颁发数字证书
C.产生和发布证书废止列表(CRL),验证证书状态
D.业务受理点LRA的全面管理
认证中心(CA)是电子商务体系中的核心环节,是电子交易中信赖的基础。它通过自身的注册审核体系,检查核实进行证书申请的用户身份和各项相关信息,使网上交易的用户属性客观真实性与证书的真实性一致。认证中心作为权威的、可信赖的、公正的第三方机构,专门负责发放并管理所有参与网上交易的实体所需的数字证书。CA的主要功能有证书发放、证书更新、证书撤销和证书验证。CA的核心功能是发放和管理数字证书,具体描述如下:
①接收验证最终用户数字证书的申请。
②确定是否接受最终用户数字证书的申请。
③向申请者颁发或拒绝颁发数字证书。
④接收、处理最终用户的数字证书更新请求。
⑤接收最终用户数字证书的查询、撤销。
⑥产生和发布证书废止列表(CRL),验证证书状态。
⑦数字证书归档。
⑧密钥归档。
⑨历史数据归档。
通常,CA中心会采用"统一建设,分级管理"的原则,分为多层结构进行建设和管理,即统一建立注册中心(RA)系统,各地级市及各行业可以根据具体情况设置不同层次的下级RA中心或本地注册中心(LRA)。各级下级RA机构统一接受CA中心的管理和审计,证书用户可通过LRA业务受理点完成证书业务办理。RA系统负责本地管理员。用户的证书申请审核,并为LRA系统在各分支机构的分布建设提供策略支撑,完成CA中心的证书注册服务的集中处理。
第4题:
PKI系统中,终端实体不包含()。
- A、PKI证书的主体
- B、终端用户或者系统
- C、PKI证书的使用者
- D、数字证书与密钥对
正确答案:D
第5题:
PKI中进行数字证书管理的核心组成模块是()。
- A、注册中心RA
- B、证书中心CA
- C、目录服务器
- D、证书作废列表
正确答案:B
第6题:
PKI的核心部分是(),它同时也是数字证书的签发机构。
第7题:
()是PKI体系中最基本的元素,PKI系统所有的安全操作都是通过该机制采实现的。
- A、SSL
- B、IARA
- C、RA
- D、数字证书
正确答案:D
第8题:
(38)不属于PKI CA(认证中心)的功能。
(38)A. 接收并验证最终用户数字证书的申请
B. 向申请者颁发或拒绝颁发数字证书
C. 产生和发布证书废止列表(CRL),验证证书状态
D. 业务受理点LRA 的全面管理
第9题:
PKI系统所有的安全操作都是通过数字证书来实现的。
正确答案:正确
第10题:
叙述基于X.509数字证书在PKI中的作用。
正确答案: 1、X.509数字证书是各实体在网络中的身份证明,它证书了实体所声明的身份与其公钥的匹配关系。
2、从公钥管理的机制讲,数字证书是非对称密码体制中密钥管理的媒介。即在非对称密码体制中,公钥的分发、传送是通过数字证书来实现的。
3、通过数字证书,可以提供身份的认证与识别,完整性、保密性和不可否认等安全服务。