谁能帮我做这道题啊?通过电子商务实验平台，模拟利用PKI/CA系统进行电子商务交易过程。

发布网友 发布时间：2022-02-28 06:14

我来回答

共1个回答

热心网友 时间：2022-02-28 07:44

作为PKI的CA系统分两大类总体结构：SET CA系统和non-SET CA系统。

一、PKI non-SET CA系统
1、总体结构
Root CA

Policy CA

Operation CA

高级证书

普通证书

VPN, WAP,Web证书
第一层根CA

第二层根CA

第三层运营CA

图9.1 PKI non-SET CA总体结构

PKI non-SET CA系统目前一般为层次结构，在此我们介绍的的参考模型为三层结构。如图9.1所示。

（1）RCA
系统结构的第一层为根CA，即Root CA(简称RCA)。

RCA的职责是：

n 负责制定和审批CA的总*。

n 为自己“自签”根证书，并以此为根据为二级CA签发并管理证书。

n 与其他PKI域的CA进行交叉认证。

（2）PCA
系统结构的第二层CA为*性CA，称Policy CA，简称PCA。

PCA的职责是：

n 根据根CA的各种规定和总*，制定具体*、管理制度和运行规范。

n 安装根CA为其签发的证书。

n 为第*CA签发证书。

n 管理证书及证书撤消列表(CRL)。

（3）OCA
系统结构的第三层为终端用户CA，也称运营CA（Operation CA），简称OCA。

OCA的职责是：

n 安装*CA签发的证书。

n 根据根证书及二级CA证书，直接为最终用户颁发终端实体证书，即支持电子商务各种应用的数字证书。

n 管理所发证书及证书撤消列表(CRL)。

2、系统目标
non-SET CA系统，由根CA(Root CA)、*CA(Policy CA)及运营CA(Operation CA)组成，具有完善的证书管理功能。non-SET CA签发的各种证书，其主要目标是支持广泛的电子商务应用模式、网上安全银行应用模式、网上证券以及电子政务等广泛的应用。

（1）non-SET CA系统所签发的证书
n 高级企业证书、高级个人证书（具有加密和数字签名两种功能）

n 普通企业书证、普通个人证书（即SSL证书，具有加密功能）

n Web证书（Web Server证书）

n VPN证书（虚拟专用网证书）

n WAP证书（移动手机上网证书）

n S／MIME证书（安全电子邮件证书）