39
什么是公钥基础设施PKI?

英文:Public Key Infrastructure
出处:ITU/T X.509 | ISO/IEC 9594-8:2001,GB/T 16264.8-2005
定义:支持公钥管理体制的基础设施,提供鉴别、加密、完整性和不可否认性服务。
解释:对于PKI应从两个层次上去理解。从狭义上讲,PKI就是指CA机构,即实现了证书申请、审核、颁发、吊销、更新等管理功能的权威机构,为了实现证书生命周期管理,CA机构需要建设相应的场地、网络及软硬件,还需要投入一定的人员,并制定严格的作业操作流程,使CA能够成为公众所信任的权威机构。仅实现了证书生命周期管理,并不能实现鉴别、加密、完整性和不可否认性服务,这些都是证书应用于实际的业务系统中才能够提供的,故从广义上讲,PKI不仅包含CA机构,还应包含证书及密钥处理程序,并且这些程序应无处不在,使人们能够在任何时间、任何地点来使用证书,这样才能算是真正意义上的基础设施。从这个角度看,PKI还应该包含处于各种应用环境中的、标准化的证书及密钥处理程序。

这条帮助是否解决了您的问题? 已解决 未解决

提交成功!非常感谢您的反馈,我们会继续努力做到更好! 很抱歉未能解决您的疑问。我们已收到您的反馈意见,同时会及时作出反馈处理!