PKI 系 统 方 案 简 介 内容目录 1 概述 .................................................................................................................................... 1 2 需求分析 ............................................................................................................................. 2 3 PKI/CA 系统简介 ................................................................................................................ 3 3.1 技术介绍 ..................................................................................................................... 3 3.1.1 关键密码技术 ...................................................................................................... 4 3.1.2 加密/解密技术 ..................................................................................................... 4 3.1.3 数字签名 .............................................................................................................. 6 3.1.4 数字证书 .............................................................................................................. 8 3.1.5 数字信封 .............................................................................................................. 8 3.2 系统组成 ................................................................................................................... 10 3.2.1 认证机构(CA/RA) .............................................................................................. 10 3.2.2 证书库(LDAP) .................................................................................................... 11 3.2.3 密钥管理系统(KMC) ........................................................................................... 11 3.2.4 证书作废处理及在线查询系统(CRL/OCSP) ....................................................... 11 3.2.5 PKI 安全应接口系统 .......................................................................................... 12 3....
