项目管理师考试笔记：ＰＫＩ有哪些重点

       PKI是PublicKeyInfrastructure的首字母缩写，翻译过来就是公钥基础设施；PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。PKI是信息系统项目管理师考试内容之一，下面希赛软考学院为您整理了PKI相关基础知识，供您参考。

       1、ＰＫＩ是解决５要素目前唯一可行的技术，以不对称密钥加密技术为基础。

       2、数字证书提供了ＰＫＩ的基础。认证中心ＣＡ是ＰＫＩ的核心。

       3、ＰＫＩ的体系架构：信任服务体系与密钥管理中心ＫＭＣ。

       4、公钥两大类用途：用于验证数字签名；用于加密信息。

       5、签名私钥绝对不能够作备份和存档。解密私钥应该进行备份。

       6、ＰＫＩ/ＣＡ对数字证书的管理是按照数字证书的生命周期实施的。

       7、用户向一个企业Ｃ提交证书请求时，请求会立即得到处理，因为企业ＣＡ使用活动目录来验证用户。证书请求被立即拒绝或批准。

       8、如撤回证书时，不会撤回客户机上所有的证书，而仅仅撤回ＣＲＬ中指定的证书。

       9、所有的证书都有一个有限的生命周期。到期后，用户都需要与ＣＡ联系，申请一个新的证书。

       10、一个发行ＣＡ直接给用户颂发证书，而不是颂发给其他ＣＡ。

       11、多对一映射：对许多用户进行身份验证。

       12、ＰＫＩ/ＣＡ的信任结构

       （1）在层次结构中的每个实体（包括中介ＣＡ和终端实体）都必须拥有根ＣＡ的公钥。

       （2）以用户为中心的信任模型，一般在公司、金融或政府环境下是不适合的。

       13、ＣＡ的证书库是网上的公开信息库。证书更新一般由ＰＫＩ系统自动完成，不需要用户干预。

       14、电子政务：Ｇ2Ｃ、Ｇ2Ｂ、Ｇ2Ｇ

       15、网上证券在线交易是单向认证过程，券商服务器只需要认证股民证书是否为合法股民即可。