PKI涉及到多个实体之间的协作过程:证书颁发机构(CA)、()、证书目录 、密钥管理中心(KMC)和最终用户(EE)。
第1题:
PKI CA体系采用(1)体系,通过一个证书签发中心为每个用户和服务器颁发一个证书,之后用户和服务器、用户和用户之间通过证书相互验证对方的合法性,其标准是能否用CA中心的(2)对个人证书和服务器证书进行解密,而CA中心的公钥存在于公开的CA根证书里。
(1)A.对称密钥
B.非对称密钥
C.数字签名
D.数据加密
(2)A.对称密钥
B.非对称密钥
C.公钥
D.私钥
第2题:
PKI CA体系采用(39)体系,通过一个证书签发中心为每个用户和服务器颁发一个证书,之后用户和服务器、用户和用户之间通过证书相互验证对方的合法性,其标准是能否用CA中心的(40)对个人证书和服务器证书进行解密,而CA中心的(40)存在于公开的CA根证书里。
A.对称密钥
B.非对称密钥
C.数字签名
D.数据加密
第3题:
A.接收并验证最终用户数字证书的申请
B.向申请者颁发或拒绝颁发数字证书
C.产生和发布证书废止列表(CRL),验证证书状态
D.业务受理点LRA的全面管理
认证中心(CA)是电子商务体系中的核心环节,是电子交易中信赖的基础。它通过自身的注册审核体系,检查核实进行证书申请的用户身份和各项相关信息,使网上交易的用户属性客观真实性与证书的真实性一致。认证中心作为权威的、可信赖的、公正的第三方机构,专门负责发放并管理所有参与网上交易的实体所需的数字证书。CA的主要功能有证书发放、证书更新、证书撤销和证书验证。CA的核心功能是发放和管理数字证书,具体描述如下:
①接收验证最终用户数字证书的申请。
②确定是否接受最终用户数字证书的申请。
③向申请者颁发或拒绝颁发数字证书。
④接收、处理最终用户的数字证书更新请求。
⑤接收最终用户数字证书的查询、撤销。
⑥产生和发布证书废止列表(CRL),验证证书状态。
⑦数字证书归档。
⑧密钥归档。
⑨历史数据归档。
通常,CA中心会采用"统一建设,分级管理"的原则,分为多层结构进行建设和管理,即统一建立注册中心(RA)系统,各地级市及各行业可以根据具体情况设置不同层次的下级RA中心或本地注册中心(LRA)。各级下级RA机构统一接受CA中心的管理和审计,证书用户可通过LRA业务受理点完成证书业务办理。RA系统负责本地管理员。用户的证书申请审核,并为LRA系统在各分支机构的分布建设提供策略支撑,完成CA中心的证书注册服务的集中处理。
第4题:
PKI是由认证机构(CA)、证书库、密钥生成和管理系统、证书管理系统、PKI应用接口系统等基本成分组成。
第5题:
第6题:
一个典型的PKI应用系统包括()实体
A、认证机构CA
B、注册机构RA
C、密钥和证书管理KCA
D、用户端软件
第7题:
A.证书的颁发
B.证书的审批
C.证书的加密
D.证书的备份
第8题:
(38)不属于PKI CA(认证中心)的功能。
(38)A. 接收并验证最终用户数字证书的申请
B. 向申请者颁发或拒绝颁发数字证书
C. 产生和发布证书废止列表(CRL),验证证书状态
D. 业务受理点LRA 的全面管理
第9题:
公共密钥体系(PKI)的某一组成要素的主要功能是管理证书生命周期,包括证书目录维护,证书废止列表维护和证书发布这个要素是()。
第10题:
()不属于PKI认证中心(CA)的功能。