答:CA指 认证中心,在PKI体系中,认证中心CA是整个PKI体系中各方都承认的一个值得信任的、公正的第三方机构。CA负责产生、分派并治理PKI结构下的所有效户的数字证书,把用户的公钥和用户的其他信息捆绑在一路,在网上验证用户的身份,同时CA还负责证书废止列表CRL的记录和发布。 RA指注册中心,注册中心RA是CA的证书发放...
解析 CA:认证中心,各级CA分为政府认证中心(GCA.和公众认证中心(SCA.。担任具体的用户公钥证书的签发、生成和发布及CRL生成及发布。 RA:注册中心,负责受理用户证书申请,并负责对其提交的申请资料进行审核,审核通过后,向CA提交信息,以便CA向用户签发证书。
证书机构(CA)与注册机构(RA)的分离,是网络安全中一个关键的设计决策。CA,作为根证书机构,相当于顶级元老,负责生成与分发根证书。这些根证书由元老使用自己的私钥签发,并储存在保险柜中,不与互联网直接连接,以降低私钥泄露风险。RA,作为二级证书机构,类似于元老的小弟,使用自己的私钥为互联网...
RA就是证书注册审批系统。RA作为CA认证体系中的一部分。因为RA系统是CA的证书发放、管理的延伸。它负责证书申请者的信息录入、审核以及证书发放等工作;同时,对发放的证书完成相应的管理功能。
对证书申请者排队等等功能。差不多可以认为ra是公司里各个部门,ca拿着公章,不敲没有权威。
既然你已经把实验都做了,说明整个过程的数据流向应该清楚了:用户产生证书请求(请求中包括公钥)->RA->CA->RA->用户的USBKEY或其它证书存储区(如IE)。 现在的数字证书管理都是按照此PKI体系。 客户端负责产生证书请求,产生证书请求时,USBKEY(或IE)会生产公私钥对,并将公钥封装在证书请求中 ...
为了保护CA的绝对安全,行业内的要求是通过硬件安全模块(例如YubiKey,当然也有国产)来生成密钥的。CA的密钥不能联网,也不能在联网的操作台/电脑上插拔。CA密钥从诞生之日大多数情况都是锁在保险柜里面的。 而RA,Registration Authority,是指的被CA授权,代替CA进行证书请求受理、验证审核请求并颁发证书的机构,通常和...
CA是证书的签发机构,它是PKI的 PKI/CA与数字证书 。PKI引入了RA(Registry Authority) 关于电子认证服务机构 为保证CA系统在数字证书管理方面的规范性、合规性和安全性,PKI引入了电子认证服务机构,以第三方运营的方式对外提供数字证书...,OCSP等技术并制定相应标准,有效地解决了公钥与用户映射关系,集中服务性能瓶颈...
在证书服务体系中CA 和RA 的中文含义是()。 搜标题 搜题干 搜选项 0/ 200字 搜索 填空题 答案:认证中心、注册审批系统 你可能感兴趣的试题 单项选择题 19世纪70年代,印象派绘画诞生的直接促进因素是()。 A.科学技术的进步 B.民主思想的兴起 C.传统绘画的革新...
问答题 【简答题】在PKI体系中,CA和RA各自的作用是什么?答案: CA:认证中心,各级CA分为政府认证中心(GCA.和公众认证中心(SCA.。担任具体的用户公钥证书的签发、生成和发布及C...点击查看完整答案 手机看题 你可能感兴趣的试题 问答题 【简答题】电子政务”顶层设计“思想的内涵是什么? 答案: 电子政务发展到...