在PKI的构成模型中,其功能不包含在PKI中的机构是( )
A、CA
B、ORA
C、PAA
D、PMA
【正确答案】:D
【题目解析】:PKI体系提供的安全服务功能,包括:身份认证、完整性、机密性、不可否认性、时间戳和数据的公正性服务。
为了保证公钥的可靠性,即保证公钥与其拥有者的有效绑定,通过PKI体系中的权威、公正的第三方——认证中心(CA,Certification Authority),为所服务的PKI域内的相关实体签发一个网上身份证——数字证书,来保证公钥的可靠性,以及它与合法用户的对应关系。数字证书中主要包含的就是证书所有者的信息、证书所有者的公开密钥和证书颁发机构的签名,以及有关的扩展内容等。
在某些情况下,用户自己产生了密钥对后到ORA(在线证书审核机构)去进行证书申请。此时,ORA完成对用户的身份认证,通过后,以数字签名的方式向CA提供用户的公钥及相关信息;CA完成对公钥强度检测后产生证书,CA将签名的证书返给ORA,并由ORA发放给用户或者CA通过电子方式将证书发放给用户。
PCA的公钥证书由PAA签发,并得到PAA的公钥证书。CA的公钥由上级PCA签发,并取得上级PCA的公钥证书;当它签发下级(用户或ORA)证书时,向下级发送上级PCA及PAA的公钥证书。
