请稍候...
  • 通配符证书Wildcard SSL,部署全网HTTPS必备
  • 为什么使用企业型SSL证书?
  • 增强型证书EV SSL,完美支持地址栏显示中文企业名称
  • HTTPS今天你用了吗?
  • 多域名SANS/UCC SSL证书,全面支持Exchange Server 2..
  • 选择SSL证书产品遇到问题?

什么是公钥基础设施PKI?

点击数:158582010-05-08 10:29:04 来源: 中国数字证书

英文:Public Key Infrastructure
出处:ITU/T X.509 | ISO/IEC 9594-8:2001,GB/T 16264.8-2005
定义:支持公钥管理体制的基础设施,提供鉴别、加密、完整性和不可否认性服务。
解释:对于PKI应从两个层次上去理解。从狭义上讲,PKI就是指CA机构,即实现了证书申请、审核、颁发、吊销、更新等管理功能的权威机构,为了实现证书生命周期管理,CA机构需要建设相应的场地、网络及软硬件,还需要投入一定的人员,并制定严格的作业操作流程,使CA能够成为公众所信任的权威机构。仅实现了证书生命周期管理,并不能实现鉴别、加密、完整性和不可否认性服务,这些都是证书应用于实际的业务系统中才能够提供的,故从广义上讲,PKI不仅包含CA机构,还应包含证书及密钥处理程序,并且这些程序应无处不在,使人们能够在任何时间、任何地点来使用证书,这样才能算是真正意义上的基础设施。从这个角度看,PKI还应该包含处于各种应用环境中的、标准化的证书及密钥处理程序。

上一页1下一页