定义

以公钥技术为核心建设的网络信息安全服务基础设施

要点

• 公钥技术
• 网络信息安全
• 普适性（基础设施）

构成

主体

• CA即证书认证中心：具有公信力的第三方机构，证书签发、管理等
• 证书持有者：一般为服务方，包括机构、个人、设备（服务器、路由器等）、软件、进程等
• 依赖方：服务使用者、证书使用者

辅助

• 密钥管理系统：用于密钥的生成、存储、分发、更新、备份、恢复等等，实现密钥的管理
• 证书管理系统：证书存储、更新、CRL更新等
• RA即注册机构：CA的下级机构，对证书申请者提交的信息进行鉴别、审核等

作用

为网络安全提供基础设施和服务，包括以下内容

• 网络身份认证
• 加解密电子数据

名词解释

PKI（Public Key Infrastructure）公钥基础设施

CA（Certification Authority）证书认证机构

RA（Registration Authority）注册机构

OCSP（Online Certification Status Protocol）在线证书状态协议

CRL（Certification Revocation List）证书吊销列表

包含学说

密码学

数字证书

目录服务

PKI体系

原文：https://www.cnblogs.com/feer/p/9599500.html