下面不属于PKI组成部分的是（）。A、证书主体B、使用证书的应用和系统C、证书权威机构D、AS

PKI（Public Key Infrastructure）公钥基础设施是提供公钥加密和数字签名服务的系统或平台，目的是为了管理密钥和证书。一个机构通过采用PKI 框架管理密钥和证书可以建立一个安全的网络环境。PKI 主要包括四个部分：X.509 格式的证书（X.509 V3）和证书废止列表CRL（X.509 V2）；CA 操作协议；CA 管理协议；CA 政策制定。一个典型、完整、有效的PKI 应用系统至少应具有以下五个部分；
　　1） 认证中心CA:CA 是PKI 的核心，CA 负责管理PKI 结构下的所有用户（包括各种应用程序）的证书，把用户的公钥和用户的其他信息捆绑在一起，在网上验证用户的身份，CA 还要负责用户证书的黑名单登记和黑名单发布。CA 的核心功能就是发放和管理数字证书，具体描述如下：
　　（1）接收验证最终用户数字证书的申请。
　　（2）确定是否接受最终用户数字证书的申请-证书的审批。
　　（3）向申请者颁发、拒绝颁发数字证书-证书的发放。
　　（4）接收、处理最终用户的数字证书更新请求-证书的更新。
　　（5）接收最终用户数字证书的查询、撤销。
　　（6）产生和发布证书废止列表（CRL）。
　　（7）数字证书的归档。
　　（8）密钥归档。
　　（9）历史数据归档。
　　认证中心CA 为了实现其功能，主要由以下三部分组成：
　　注册服务器：通过 Web Server 建立的站点，可为客户提供24×7 不间断的服务。客户在网上提出证书申请和填写相应的证书申请表。
　　证书申请受理和审核机构：负责证书的申请和审核。它的主要功能是接受客户证书申请并进行审核。
　　认证中心服务器：是数字证书生成、发放的运行实体，同时提供发放证书的管理、证书废止列表（CRL）的生成和处理等服务。
　　　　在这其中最重要的是CA 自己的一对密钥的管理，它必须确保其高度的机密性，防止他方伪造证书。CA 的公钥在网上公开，因此整个网络系统必须保证完整性。CA 的数字签名保证了证书(实质是持有者的公钥)的合法性和权威性。

证书主体、CA、RA、使用证书的应用和系统、证书权威机构等；自治系统AS在互联网中是一个有权自主地决定在本系统中应采用何种路由协议的小型单位，其不属于PKI的组成部分。

PKI的系统结构

根据分工，RA并不签发证书，而是负责对证书申请人的合法性进行认证，并决定是批准或拒绝证书申请。
证书的签发由CA进行。RA的主要功能如下：
①接收证书申请人的注册信息，并对其合法性进行认证；
②批准或拒绝证书的申请；
③批准或拒绝恢复密钥的申请；
④批准或拒绝撤销证书的申请；