CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。A.错误B.正确

题目
CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。

A.错误

B.正确


相似考题
更多“CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。 ”相关问题
  • 第1题:

    某网站向CA申请了数字证书,用户通过(9)来验证网站的真伪。A.CA的签名B.证书中的公钥S

    某网站向CA申请了数字证书,用户通过(9)来验证网站的真伪。

    A.CA的签名

    B.证书中的公钥

    C.网站的私钥

    D.用户的公钥


    正确答案:A
    本题考查数字证书相关知识点。数字证书是由权威机构——CA证书授权(CertificateAuthority)中心发行的,能提供在Internet上进行身份验证的一种权威性电子文档,人们可以在因特网交往中用它来证明自己的身份和识别对方的身份。数字证书包含版本、序列号、签名算法标识符、签发人姓名、有效期、主体名和主体公钥信息等并附有CA的签名,用户获取网站的数字证书后通过验证CA的签名和确认数字证书的有效性,从而验证网站的真伪。在用户与网站进行安全通信时,用户发送数据时使用网站的公钥(从数字证书中获得)加密,收到数据时使用网站的公钥验证网站的数字签名,网站利用自身的私钥对发送的消息签名和对收到的消息解密。

  • 第2题:

    用户A在CA申请了自己的数字证书I,下面的描述中正确的是( )

    A.证书中包含A的私钥 其他用户可使用CA的公钥验证证书真伪
    B.证书中包含CA的公钥,其他用户可使用A的公钥验证证书真伪
    C.证书中包合CA的私钥,其他用户可使用A的公钥验证证书真伪
    D.证书中包含A的公钥,其他用户可使用CA的公钥验证证书真伪

    答案:D
    解析:

  • 第3题:

    PKI是一种标准的公钥密码的密钥管理平台。PKI由签发证书的机构(CA),注册登记证书的机构(RA),存储和发布证书的目录,密钥管理,时间戳服务,管理证书的各种软件和硬件设备,证书管理与应用的各种政策和法律,以及证书的使用者等组成。
    以下选项中不属于RA功能的是。(34)

    A.接收证书申请人的注册信息,并对其合法性进行认证
    B.签发证书
    C.批准或拒绝证书的申请
    D.批准或拒绝撤销证书的申请

    答案:B
    解析:
    根据分工,RA并不签发证书,而是负责对证书申请人的合法性进行认证,并决定是批准或拒绝证书申请。
    证书的签发由CA进行。RA的主要功能如下:
    ①接收证书申请人的注册信息,并对其合法性进行认证;
    ②批准或拒绝证书的申请;
    ③批准或拒绝恢复密钥的申请;
    ④批准或拒绝撤销证书的申请;

  • 第4题:

    以下关于CA认证中心说法正确的是()。

    A、CA认证时使用对称密钥机制的认证方法

    B、CA认证中心支负责签名,不负责证书的产生

    C、CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

    D、CA认证中心不用保持中立,可以随便找一个用户来作为CA认证中心


    答案:C

  • 第5题:

    PKI由公开密钥密码技术、数字证书、证书发放机构(CA)和关于公开密钥的安全策略等基本成分共同组成的。PKI(公钥基础设施)技术采用 () 管理公钥,通过第三方的可信任机构--认证中心CA把用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起,从而在Internet上验证用户的身份。


    A. 数字证书
    B. CA
    C. 数字签名
    D. 加密算法

    答案:A
    解析:
    PKI(公钥基础设施)技术采用证书管理公钥,通过第三方的可信任机构--认证中心CA(Certificate Authority),把用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起,在Internet 网上验证用户的身份。