2. 计算机
  3. Which of the following occurs in a PK.I environment?

Which of the following occurs in a PK.I environment?

admin2013-12-19  20
问题 Which of the following occurs in a PK.I environment?
选项 A、The RA creates the certificate, and the CA signs it.
B、The CA signs the certificate.
C、The RA signs the certificate.
D、The user signs the certificate.
答案B
解析 B正确。认证中心(Certificate Authority,CA)是一个维护和颁发数字证书的可信组织(或服务者)。当有人请求证书时,注册中心(Registration Authority,RA)核实这个人的身份,并把它申领证书的要求传递给CA。CA创建证书并进行数字签名,然后把它发送给请求者,并在该证书的生命周期内维护该证书。CA对这个证书进行数字签名,所以接收者能够确认这个证书来自于那个特定的CA。CA用它的私钥对这个证书进行数字签名,接收者用CA的公钥来验证这个签名。
A不正确。因为注册中心(RA)并不创建证书,而是认证中心(CA)创建证书并对它进行签名。RA执行证书注册职能。它建立并核实请求申领证书的个人身份,代表终端用户启动认证中心的认证流程,并履行证书整个生命周期的管理职能。RA不能颁发证书,但可以作为用户和CA之间的经纪人。当用户需要新的证书时,他们向RA提出请求,RA在核实了所有必要的身份信息后,再向CA提出请求。
C不正确。因为注册中心(RA)并不对证书进行签名。认证中心(CA)给证书签名。RA验证用户的身份,然后向CA发送申领证书的请求。
D不正确。因为用户并不对证书签名。在PKI环境中,用户的证书是由认证中心(CA)创建并签名的。CA是一个可信的第三方组织,负责生成和维护拥有它们的公共密钥的用户证书。经过了数字签名的证书可以向其他人证明这个证书是由那个特定的CA创建的。
转载请注明原文地址:https://jikaoti.com/ti/5hO7FFFM
0

CISSP认证

相关试题推荐
随机试题
最新回复(0)