证书:用来绑定公钥和身份的证明文件。通过ASN.1抽象语法实现证书的编码解析。
CA:颁发证书的机构
PKI:为支持公钥管理,并提供真实性、保密性、完整性和可追究服务的安全基础设施。是遵循既定标准的秘钥管理平台,是利用公钥理论和技术提供安全服务的基础设施。
PKI的系统:
CA:认证中心,负责确定身份(RA)和办法数字证书。
证书库系统:存放CA签发的所有证书和CRL(证书撤销列表)。
证书作废系统:提供证书撤销机制。
秘钥备份及恢复系统:对加密秘钥进行备份,目的是为了防止无法解密数据,签名秘钥为了保证唯一性,不进行备份。
应用接口:为了安全的可靠的可信的与PKI交互而设计。
时间服务器:提供可信的时间戳服务。
信任模型: