1、終端用戶
網絡結構中的終端用戶包括無線終端與有線終端兩個部分����,其不但是安全證書的持有者��。同時還是安全證書的驗證者�。由于安全證書的持有者是證書的實際擁有者�����,是安全證書所聲明事實主體�����,一般可以通過RA向CA申請獲得對應的證書�,同時也可以在實際需要是請求對證書進行撤銷、更新等����。證書的持有者通過證書向網絡證實自己的合法身份�����,從而獲得進入權限,同時獲得對應身份下的權限授權�����。通常�,驗證者是整個網絡系統的授權方,其確認對方提供的證書有效����,同時驗證申請方是否是證書的真實擁有者�,在成功鑒別之后通過授權相關權力給對方����。網絡的無線終端用戶通過RA向CA申請數字證書,而CA在完成對應的身份審核工作之后進行數字證書簽發���,并將安全證書、私鑰等存放在UIM卡中�,為后續的使用備用���。
2���、CA
CA是整個PKI網絡系統的核心執行部分����,作為PKI網絡的核心構成部分�,其主要的職責在于:(I)對出示安全證書的網絡申請者進行身份認證��,同時對申請者的信用記錄����、證書的申請目的�、所出顯示身份的真實可靠性進行審查,阿布縱橫證書與身份的捆綁可靠,確保CA用于簽名證書的密鑰質量及安全性能。為了有效防止密碼被破譯,CA用于數字簽名的私鑰長度必須足夠���,而且私鑰必須是由硬件卡產生的;(2)對證書的信息資料進行管理,通過對應的管理工作保證證書的序號與CA標識主體的唯一性�,杜絕證書主體名稱重名現象的出現�;(3)在證書的使用過程中需要確認證書的有效期���,確保申請者使用的證書不是已經作廢的過期證書��,提高網絡操作的安全性�,(4)及時的發布��、維護作廢證書系統(CRL)�����,由于某方面的原因,例如系統升級需要而將證書作廢時�,需要將其當做“黑名單”進行處理���,并通過在線發布的方式為用戶提供在線查詢等�����,避免作廢證書帶來的風險���,(5)對系統簽發的證書使用記錄進行統計�����,達到對證書的使用實時控制的目的�����,便于在出現相關爭端時提供對應的參考���。
3��、安全證書的作廢處理系統
當發生密鑰介質丟失、安全證書被破壞或者用戶的身份信息出現變更等問題時���,需要保證證書在CA為其設置的有效期內也必須作廢。通常��,作廢的證書一般包括如下的處理策略:對一個或多個主體證書進行作廢處理���;對由某CA簽發的證書進行作廢處理�。作廢證通常采用將證書列入到作廢證書系統的方式來完成。一般,需要在系統中由CA負責創建并管理該作廢證書系統���,之后在用戶驗證過程中檢查該證書是否處于作廢證書系統中。為了加強作廢證書的安全管理,要求證書的作廢管理工作安全處于安全���、可驗證情況下進行,并保證證書的完整性。
