itgle.com
CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。A.错误B.正确
题目
CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。
A.错误
B.正确
相似考题
更多“CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。 ”相关问题
-
第1题:
某网站向CA申请了数字证书,用户通过(9)来验证网站的真伪。A.CA的签名B.证书中的公钥S某网站向CA申请了数字证书,用户通过(9)来验证网站的真伪。
A.CA的签名
B.证书中的公钥
C.网站的私钥
D.用户的公钥
正确答案:A
本题考查数字证书相关知识点。数字证书是由权威机构——CA证书授权(CertificateAuthority)中心发行的,能提供在Internet上进行身份验证的一种权威性电子文档,人们可以在因特网交往中用它来证明自己的身份和识别对方的身份。数字证书包含版本、序列号、签名算法标识符、签发人姓名、有效期、主体名和主体公钥信息等并附有CA的签名,用户获取网站的数字证书后通过验证CA的签名和确认数字证书的有效性,从而验证网站的真伪。在用户与网站进行安全通信时,用户发送数据时使用网站的公钥(从数字证书中获得)加密,收到数据时使用网站的公钥验证网站的数字签名,网站利用自身的私钥对发送的消息签名和对收到的消息解密。 -
第2题:
用户A在CA申请了自己的数字证书I,下面的描述中正确的是( )A.证书中包含A的私钥 其他用户可使用CA的公钥验证证书真伪
B.证书中包含CA的公钥,其他用户可使用A的公钥验证证书真伪
C.证书中包合CA的私钥,其他用户可使用A的公钥验证证书真伪
D.证书中包含A的公钥,其他用户可使用CA的公钥验证证书真伪答案:D解析: -
第3题:
PKI是一种标准的公钥密码的密钥管理平台。PKI由签发证书的机构(CA),注册登记证书的机构(RA),存储和发布证书的目录,密钥管理,时间戳服务,管理证书的各种软件和硬件设备,证书管理与应用的各种政策和法律,以及证书的使用者等组成。
以下选项中不属于RA功能的是。(34)A.接收证书申请人的注册信息,并对其合法性进行认证
B.签发证书
C.批准或拒绝证书的申请
D.批准或拒绝撤销证书的申请答案:B解析:根据分工,RA并不签发证书,而是负责对证书申请人的合法性进行认证,并决定是批准或拒绝证书申请。
证书的签发由CA进行。RA的主要功能如下:
①接收证书申请人的注册信息,并对其合法性进行认证;
②批准或拒绝证书的申请;
③批准或拒绝恢复密钥的申请;
④批准或拒绝撤销证书的申请; -
第4题:
以下关于CA认证中心说法正确的是()。
A、CA认证时使用对称密钥机制的认证方法
B、CA认证中心支负责签名,不负责证书的产生
C、CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份
D、CA认证中心不用保持中立,可以随便找一个用户来作为CA认证中心
答案:C
-
第5题:
PKI由公开密钥密码技术、数字证书、证书发放机构(CA)和关于公开密钥的安全策略等基本成分共同组成的。PKI(公钥基础设施)技术采用 () 管理公钥,通过第三方的可信任机构--认证中心CA把用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起,从而在Internet上验证用户的身份。
A. 数字证书
B. CA
C. 数字签名
D. 加密算法
答案:A解析:PKI(公钥基础设施)技术采用证书管理公钥,通过第三方的可信任机构--认证中心CA(Certificate Authority),把用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起,在Internet 网上验证用户的身份。