2. 自考
  3. 简述CFCA的三层结构。

简述CFCA的三层结构。

admin2014-10-20  91
问题 简述CFCA的三层结构。
选项
答案为了满足各方面对证书的需求,中国金融CA建立有两套独立的认证系统,即SET CA系统和Non—SET CA系统。SETCA与Non-SET CA它们之间虽然不是一个体系,但是它们都基于PKI机制,两套系统均设计为三层结构。 (1)第一层CA 称为根CA(Root CA,RCA),RCA设在人民银行总行,它负责制定和审批总体政策,确定每层CA的功能和职责,给自己签发证书,并签发和管理第二层CA的证书及与其他根CA的交叉认证。 (2)第二层CA 称为品牌CA或政策CA,对SET CA系统来说称品牌CA(Brand CA,BCA),用来颁发地域CA、支付网关CA、商家CA、持卡人客户CA的证书;对PKI CA(Non-SET CA)系统来说,第二层CA为政策CA(Policy CA,PCA),职责是根据根CA的各种规定,制定具体政策、管理制度及各地规范,签发第三层CA的证书,管理其所发证书及证书撤销列表。 (3)第三层CA 称为用户CA,它根据根CA制定的政策和第二层CA的具体规定,直接给最终用户(持卡人、商户、企业、支付网关等)发放各种应用的数字证书,并管理其所发证书和证书废止列表。在SET CA系统中,第三层CA又分为持卡人CA(Cardholder CA,CCA)、商户CA(Merchant CA,MCA)和支付网关CA(Payment Gateway CA,PCA)等。其职责是直接给最终用户发放支持各种应用的数字证书,并管理其所发证书和证书撤销列表。
解析
转载请注明原文地址:https://kaotiyun.com/show/L7PR777K
本试题收录于: 电子商务与金融题库经管类分类
0

电子商务与金融

经管类

相关试题推荐
随机试题
最新回复(0)