3.CA

數(shù)字證書是各實體在網上進行信息交流及商務交易活動牛的身份證明，具有惟一性和權威性。為滿足這一要求，需要建立一個可信的機構，專門負責數(shù)字證書的產生、發(fā)放和管理，以保證數(shù)字證書的真實可靠，這個機構就是證書權威機構CA。由此可見，CA是PKI的核心組成部分，PKI體系也往往稱為PKI/CA體系。

1) CA主要功禽旨

CA是證書認證服務系統(tǒng)的核心業(yè)務節(jié)點，主要功能包括：

(1)證書的簽發(fā)和管理

接受終端實體證書申請，驗證審查身份，生成數(shù)字證書，并負責數(shù)字證書的分發(fā)、發(fā)布、更新和撤銷等功能。

(2)證書撤消列表的簽發(fā)和管理

CA需發(fā)布和維護證書撤銷列表(Certificate Revocation Lists，CRL)，將已作廢的證書作為“黑名單”，連同作廢原因一起發(fā)布到CRL。

(3)證書注冊機構的設立、審核及管理

證書注冊機構（Registration Authority，RA），也稱書審核注冊中心，”是受CA委派的、 負責和終端實體交互的、接受數(shù)字證書申請并進行審核的功能系統(tǒng)，因此有時也稱為用戶注冊系統(tǒng)。