第六章公开密钥设施PKI 美国的公开密钥体制 1.PA( Policy approval authority)策略机构是PKI核心和基础 为所有的用户、用户组织和CA制定指南,监管所有制定策略 的机构。 2PCA( Policy creation authority)是整个PKI的二级CA,开发安 全策略 3.CA是第三层实体。CA在其上级PCA规定的安全策略下运行。 4.ORA( Organization Registration Authority)鉴别个人身份 确认用户与单位的隶属关系。 5.用户:用户是整个PKI树的叶节点,用户通常是个人。 6.目录服务器:使用X.500或LDAP提供证书和CRL发布功能。16 美国的公开密钥体制 1．PAA(Policy Approval Authority)策略机构是PKI核心和基础， 为所有的用户、用户组织和CA制定指南，监管所有制定策略 的机构。 2.PCA(Policy Creation Authority)是整个PKI的二级CA，开发安 全策略。 3．CA是第三层实体。CA在其上级PCA规定的安全策略下运行。 4．ORA(Organization Registration Authority)鉴别个人身份， 确认用户与单位的隶属关系。 5．用户：用户是整个PKI树的叶节点，用户通常是个人。 6．目录服务器：使用X.500或LDAP提供证书和CRL发布功能。 第六章 公开密钥设施PKI