3.CA

數(shù)字證書是各實(shí)體在網(wǎng)上進(jìn)行信息交流及商務(wù)交易活動(dòng)牛的身份證明，具有惟一性和權(quán)威性。為滿足這一要求，需要建立一個(gè)可信的機(jī)構(gòu)，專門負(fù)責(zé)數(shù)字證書的產(chǎn)生、發(fā)放和管理，以保證數(shù)字證書的真實(shí)可靠，這個(gè)機(jī)構(gòu)就是證書權(quán)威機(jī)構(gòu)CA。由此可見，CA是PKI的核心組成部分，PKI體系也往往稱為PKI/CA體系。

1) CA主要功禽旨

CA是證書認(rèn)證服務(wù)系統(tǒng)的核心業(yè)務(wù)節(jié)點(diǎn)，主要功能包括：

(1)證書的簽發(fā)和管理

接受終端實(shí)體證書申請(qǐng)，驗(yàn)證審查身份，生成數(shù)字證書，并負(fù)責(zé)數(shù)字證書的分發(fā)、發(fā)布、更新和撤銷等功能。

(2)證書撤消列表的簽發(fā)和管理

CA需發(fā)布和維護(hù)證書撤銷列表(Certificate Revocation Lists，CRL)，將已作廢的證書作為“黑名單”，連同作廢原因一起發(fā)布到CRL。

(3)證書注冊(cè)機(jī)構(gòu)的設(shè)立、審核及管理

證書注冊(cè)機(jī)構(gòu)（Registration Authority，RA），也稱書審核注冊(cè)中心，”是受CA委派的、 負(fù)責(zé)和終端實(shí)體交互的、接受數(shù)字證書申請(qǐng)并進(jìn)行審核的功能系統(tǒng)，因此有時(shí)也稱為用戶注冊(cè)系統(tǒng)。