842公钥基础设施 2.PKI的运行模型 在PK的基本框架中,具体包括管理实体、端实体和证书库三类实体 其功能如下 管理实体。它包括证书签发机构CA和注册机构RA,是PK的 核心,是PK服务的提供者。CA和RA以证书方式向端实体提供公 开密钥的分发服务。 端实体。它包括证书持有者和验证者,它们是PKI服务的使用 者。持有者向管理实体申请并获得证书,也可以在需要时请求撤销 或更新证书;验证者通常是授权方,确认持有者所提供的证书的有 效性和对方是否为该证书的真正拥有者,只有在成功鉴别之后才可 授权对方。 证书库。它是一个分布式数据库,用于证书及撤销证书列表存 放和检索。 第8章网络安全第8章 网络安全 8.4.2 公钥基础设施 2. PKI 的运行模型 在PKI的基本框架中，具体包括管理实体、端实体和证书库三类实体， 其功能如下： ➢ 管理实体。它包括证书签发机构CA和注册机构RA，是PKI的 核心，是PKI服务的提供者。CA和RA以证书方式向端实体提供公 开密钥的分发服务。 ➢ 端实体。它包括证书持有者和验证者，它们是PKI服务的使用 者。持有者向管理实体申请并获得证书，也可以在需要时请求撤销 或更新证书；验证者通常是授权方，确认持有者所提供的证书的有 效性和对方是否为该证书的真正拥有者，只有在成功鉴别之后才可 授权对方。 ➢ 证书库。它是一个分布式数据库，用于证书及撤销证书列表存 放和检索