CA認証センターの機能は何ですか?

証明書の発行

センターは、ユーザー（下位の認証センターやエンドユーザーを含む）からの電子証明書の申請を受け付け、検証し、申請を行います。その内容は記録され、申請内容に応じて電子証明書の申請を受理するか否かが判断されます。センターがデジタル証明書の申請を受け入れると、ユーザーにどの種類の証明書を発行するかがさらに決定されます。

新しい証明書が認証センターの秘密キーで署名された後、ユーザーがダウンロードして照会できるように、証明書はディレクトリ サーバーに送信されます。メッセージの整合性を保証するために、ユーザーに返されるすべての応答情報には証明機関による署名が必要です。

証明書の更新

認証センターは、すべてのユーザーの証明書を定期的に更新したり、ユーザーの要求に基づいてユーザーの証明書を更新したりできます。

証明書クエリ

証明書クエリは 2 つのカテゴリに分類できます。1 つは証明書申請のクエリです。認証センターは、ユーザーの要求に応じて現在のユーザー証明書申請を返します。クエリ要求。2 番目はユーザー証明書のクエリです。このタイプのクエリはディレクトリ サーバーによって完了され、ディレクトリ サーバーはユーザーの要求に従って適切な証明書を返します。

証明書の無効化

漏洩などにより利用者の秘密鍵を無効化する必要がある場合、利用者は認証機関に証明書の無効化申請を行う必要があります。認証 センターは、利用者の要求に基づいて証明書を無効にするかどうかを決定します。証明書が無効になるもう 1 つの状況は、証明書の有効期限が切れて、認証センターが自動的に証明書を無効にする場合です。認証センターは、証明書失効リストを維持することによって上記の機能を実現します。

証明書のアーカイブ

証明書には特定の有効期間があります。有効期間を過ぎると、証明書は無効になりますが、無効な証明書を単純に破棄することはできません。以前のトランザクション中に生成されたデジタル署名を検証する必要がある場合、無効な証明書を照会する必要があります。このような観点から、認証センターには、失効した証明書や失効した秘密鍵を管理する機能も持たせる必要がある。

一般に、認証センターに基づくセキュリティ ソリューションは、オンライン ユーザー ID 認証と安全な情報送信の問題を十分に解決します。

以上がCA認証センターの機能は何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。