PKI

PKI(Pubic Key Infrastructure)是一种基于非对称密码学，利用公钥证书机制来实施和提供信息安全服务的普适性基础设施。它为电子商务的开展提供一套安全基础平台的技术和规范。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等，用户可利用PKI平台提供的服务进行安全通信。PKI体系主要由证书管理机构（CA）、注册审批机构（RA）、证书公布机制或目录服务器机制、证书废止发布机制（CRL）、安全应用软件、证书策略(CP)与证书运作规范(CPS)构成。

　　证书管理机构（CA）是PKI的关键部分，CA产生公钥证书、发布证书并根据证书策略（CP）对证书进行管理，管理工作通常包括：证书库管理、证书撤销、按需要进行密钥备份与恢复、自动密钥更新、密钥历史管理、交叉认证等。而且CA必须具备实现这些功能的全部硬件、软件、人力资源、相关政策和操作程序，以及为PKI体系中的各成员提供全部的安全服务，例如实现通信中各实体的身份认证、保证数据的完整性、不可否认性和信息的保密性等。