3.CA

數(shù)字證書是各實體在網(wǎng)上進行信息交流及商務(wù)交易活動牛的身份證明，具有惟一性和權(quán)威性。為滿足這一要求，需要建立一個可信的機構(gòu)，專門負責(zé)數(shù)字證書的產(chǎn)生、發(fā)放和管理，以保證數(shù)字證書的真實可靠，這個機構(gòu)就是證書權(quán)威機構(gòu)CA。由此可見，CA是PKI的核心組成部分，PKI體系也往往稱為PKI/CA體系。

1) CA主要功禽旨

CA是證書認(rèn)證服務(wù)系統(tǒng)的核心業(yè)務(wù)節(jié)點，主要功能包括：

(1)證書的簽發(fā)和管理

接受終端實體證書申請，驗證審查身份，生成數(shù)字證書，并負責(zé)數(shù)字證書的分發(fā)、發(fā)布、更新和撤銷等功能。

(2)證書撤消列表的簽發(fā)和管理

CA需發(fā)布和維護證書撤銷列表(Certificate Revocation Lists，CRL)，將已作廢的證書作為“黑名單”，連同作廢原因一起發(fā)布到CRL。

(3)證書注冊機構(gòu)的設(shè)立、審核及管理

證書注冊機構(gòu)（Registration Authority，RA），也稱書審核注冊中心，”是受CA委派的、 負責(zé)和終端實體交互的、接受數(shù)字證書申請并進行審核的功能系統(tǒng)，因此有時也稱為用戶注冊系統(tǒng)。