證書的頒發
中心接收、驗證使用者( 包括下級認證中心和最終使用者) 的數位憑證的申請,將申請的內容進行備案,並根據申請的內容確定是否受理該數位證書申請。如果中心接受該數位憑證申請,則進一步確定向使用者頒發何種類型的憑證。
新憑證以認證中心的私鑰簽署以後,發送到目錄伺服器供使用者下載和查詢。為了確保訊息的完整性,傳回給使用者的所有應答資訊都要使用認證中心的簽名。
證書的更新
認證中心可以定期更新所有使用者的證書,或根據使用者的要求來更新使用者的證書。
憑證的查詢
憑證的查詢可以分為兩類,其一是憑證申請的查詢,認證中心根據使用者的查詢要求傳回目前使用者憑證申請的處理過程;其二是使用者憑證的查詢,這類查詢由目錄伺服器來完成,目錄伺服器根據使用者的請求傳回適當的憑證。
憑證的作廢
當使用者的私鑰因洩密等原因造成使用者憑證需要申請作廢時,使用者需要向認證中心提出憑證作廢的請求,認證中心會根據使用者的請求決定是否將該憑證作廢。另外一種憑證作廢的情況是憑證已經過了有效期,認證中心自動將該憑證作廢。認證中心透過維護證書作廢清單來完成上述功能。
憑證的歸檔
憑證具有一定的有效期,憑證過了有效期之後就將作廢,但是我們不能將作廢的憑證簡單地丟棄,因為有時我們可能需要驗證先前的某個交易過程中產生的數位簽名,這時我們就需要查詢作廢的憑證。基於此類考慮,認證中心也應具備管理作廢憑證和作廢私鑰的功能。
總的說來,基於認證中心的安全方案應該可以很好地解決網路使用者身分認證和資訊安全傳輸問題。
以上是ca認證中心有哪些功能的詳細內容。更多資訊請關注PHP中文網其他相關文章!