简述CFCA的三层结构。

admin2014-10-20  46

问题 简述CFCA的三层结构。

选项

答案为了满足各方面对证书的需求,中国金融CA建立有两套独立的认证系统,即SET CA系统和Non—SET CA系统。SETCA与Non-SET CA它们之间虽然不是一个体系,但是它们都基于PKI机制,两套系统均设计为三层结构。 (1)第一层CA 称为根CA(Root CA,RCA),RCA设在人民银行总行,它负责制定和审批总体政策,确定每层CA的功能和职责,给自己签发证书,并签发和管理第二层CA的证书及与其他根CA的交叉认证。 (2)第二层CA 称为品牌CA或政策CA,对SET CA系统来说称品牌CA(Brand CA,BCA),用来颁发地域CA、支付网关CA、商家CA、持卡人客户CA的证书;对PKI CA(Non-SET CA)系统来说,第二层CA为政策CA(Policy CA,PCA),职责是根据根CA的各种规定,制定具体政策、管理制度及各地规范,签发第三层CA的证书,管理其所发证书及证书撤销列表。 (3)第三层CA 称为用户CA,它根据根CA制定的政策和第二层CA的具体规定,直接给最终用户(持卡人、商户、企业、支付网关等)发放各种应用的数字证书,并管理其所发证书和证书废止列表。在SET CA系统中,第三层CA又分为持卡人CA(Cardholder CA,CCA)、商户CA(Merchant CA,MCA)和支付网关CA(Payment Gateway CA,PCA)等。其职责是直接给最终用户发放支持各种应用的数字证书,并管理其所发证书和证书撤销列表。

解析
转载请注明原文地址:https://kaotiyun.com/show/L7PR777K
0

最新回复(0)