什么是公钥基础设施PKI?
点击数:204852010-05-08 10:29:04 来源: 中国数字证书
英文:Public Key Infrastructure
出处:ITU/T X.509 | ISO/IEC 9594-8:2001,GB/T 16264.8-2005
定义:支持公钥管理体制的基础设施,提供鉴别、加密、完整性和不可否认性服务。
解释:对于PKI应从两个层次上去理解。从狭义上讲,PKI就是指CA机构,即实现了证书申请、审核、颁发、吊销、更新等管理功能的权威机构,为了实现证书生命周期管理,CA机构需要建设相应的场地、网络及软硬件,还需要投入一定的人员,并制定严格的作业操作流程,使CA能够成为公众所信任的权威机构。仅实现了证书生命周期管理,并不能实现鉴别、加密、完整性和不可否认性服务,这些都是证书应用于实际的业务系统中才能够提供的,故从广义上讲,PKI不仅包含CA机构,还应包含证书及密钥处理程序,并且这些程序应无处不在,使人们能够在任何时间、任何地点来使用证书,这样才能算是真正意义上的基础设施。从这个角度看,PKI还应该包含处于各种应用环境中的、标准化的证书及密钥处理程序。
上一页1下一页 |
原文标题:什么是公钥基础设施PKI?
原文地址:https://www.chinassl.net/faq/n129.html
版权所有@转载请注明出处:CHINASSL[https://www.chinassl.net]
原文地址:https://www.chinassl.net/faq/n129.html
版权所有@转载请注明出处:CHINASSL[https://www.chinassl.net]
【责任编辑:中国数字证书CHINASSL】
(Top) 返回页面顶端