PKI都由五类基本元素组成:CA、RA、证书持有者、依赖证书的实体/证书使用者、仓库(Repository) 存储组成。
对用户的身份的真实性进行核对,处理用户的注册请求。证明公钥以及其它属性和证书持有者身份之间的绑定。通常要面对面地证实主体,也可以通过在线方式来进行。
PKI管理注意:
完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等基本构成部分,构建PKI也将围绕着这五大系统来着手构建。
证书作废处理系统是PKI的一个必备的组件。与日常生活中的各种身份证件一样,证书有效期以内也可能需要作废,原因可能是密钥介质丢失或用户身份变更等。为实现这一点,PKI必须提供作废证书的一系列机制。
