2.密钥/证书的生命周期
密钥/证书的生命周期主要分初始化—颁发—取消三个阶段。
(1)初始化阶段
初始化阶段是用户实体在使用PKI的支持服务之前,必须经过初始化进入PKI。初始
化(注册网页历史记录恢复)阶段由以下几部分组成:
实体注册。
密钥对产生。
证书创建和密钥/证书分发。
证书分发。
密钥备份。
(2)颁发阶段
颁发阶段是私钥和公钥证书一旦被产生即可进入颁发阶段。主要包括:
证书检索———远程资料库的证书检索。
证书验证———确定一个证书的有效性。
密钥恢复———不能正常解读加密文件时,从CA 中恢复。
密钥/证书的生命周期主要分初始化—颁发—取消三个阶段。
(1)初始化阶段
初始化阶段是用户实体在使用PKI的支持服务之前,必须经过初始化进入PKI。初始
化(注册网页历史记录恢复)阶段由以下几部分组成:
实体注册。
密钥对产生。
证书创建和密钥/证书分发。
证书分发。
密钥备份。
(2)颁发阶段
颁发阶段是私钥和公钥证书一旦被产生即可进入颁发阶段。主要包括:
证书检索———远程资料库的证书检索。
证书验证———确定一个证书的有效性。
密钥恢复———不能正常解读加密文件时,从CA 中恢复。
密钥更新———当一个合法的密钥对将要过期时,新的公/私钥对自动产生并颁发。
(3)取消阶段
取消阶段是密钥/证书生命周期管理的结束。它包括如下内容:
证书过期———证书的自然过期。
证书撤消———宣布一个合法证书(及相关私钥)不再有效。
密钥历史———维护一个有关密钥资料的历史记录,以便对以后过期的密钥所加密的数据进行解密。
密钥档案———为了密钥历史恢复、审计和解决争议的目的,密钥历史档案由CA 储存。
(3)取消阶段
取消阶段是密钥/证书生命周期管理的结束。它包括如下内容:
证书过期———证书的自然过期。
证书撤消———宣布一个合法证书(及相关私钥)不再有效。
密钥历史———维护一个有关密钥资料的历史记录,以便对以后过期的密钥所加密的数据进行解密。
密钥档案———为了密钥历史恢复、审计和解决争议的目的,密钥历史档案由CA 储存。
综上所述,密钥备份与恢复在整个密钥/证书的生命周期中,贯穿于每一个阶段,起着十分重要的作用。
发布评论