2. 计算机
  3. 在PKI系统中,负责验证用户身份的是____①____,____②____用户不能够在。PKI系统中申请数字证书。 ②

在PKI系统中,负责验证用户身份的是____①____,____②____用户不能够在。PKI系统中申请数字证书。 ②

admin2023-02-21  66
问题 在PKI系统中,负责验证用户身份的是____①____,____②____用户不能够在。PKI系统中申请数字证书。
选项 A、网络设备
B、自然人
C、政府团体
D、民间团体
答案A
解析 本题考查PKI系统的相关知识。
PKI(Public Key Infrastructure),即公钥基础设施,是实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能的系统。
一个典型的PKI系统包括PKI策略、软硬件系统、证书机构CA、注册机构RA、证书发布系统和PKI应用等。
①PKI安全策略。
PKI安全策略建立和定义了一个组织信息安全方面的指导方针,同时也定义了密码系统使用的处理方法和原则。它包括一个组织怎样处理密钥和有价值的信息,根据风险的级别定义安全控制的级别。
②证书机构CA。
证书机构CA是PKI的信任基础,它管理公钥的整个生命周期,其作用包括:发放证书、规定证书的有效期和通过发布证书废除列表(CRL)确保必要时可以废除证书。
③注册机构RA。
注册机构RA提供用户和CA之间的一个接口,它获取并认证用户的身份,向CA提出证书请求。它主要完成收集用户信息和确认用户身份的功能。这里指的用户,是指将要向认证中心(即CA)申请数字证书的客户,可以是个人,也可以是集团或团体、某政府机构等。
注册管理一般由一个独立的注册机构(即RA)来承担。它接受用户的注册申请,审查用户的申请资格,并决定是否同意CA给其签发数字证书。注册机构并不给用户签发证书,而只是对用户进行资格审查。因此,RA可以设置在直接面对客户的业务部门,如银行的营业部、机构认证部门等。当然,对于一个规模较小的PKI应用系统来说,可把注册管理的职能由认证中心CA来完成,而不设立独立运行的RA。但这并不是取消了PKI的注册功能,而只是将其作为CA的一项功能而已。PKI国际标准推荐由一个独立的RA来完成注册管理的任务,可以增强应用系统的安全。
④证书发布系统。
证书发布系统负责证书的发放,如可以通过用户自己,或是通过目录服务器发放。目录服务器可以是一个组织中现存的,也可以是PKI方案中提供的。
转载请注明原文地址:https://kaotiyun.com/show/rn0D777K
本试题收录于: 网络规划设计师上午综合知识考试题库软考高级分类
0

网络规划设计师上午综合知识考试

软考高级

相关试题推荐
随机试题
最新回复(0)