PKIX工作组
PKIX工作组
为了将X.509标准应用到Internet上,建设基于X.509标准的PKI系统,IETF(Internet Engineering Task Force)在1995年成立了PKIX工作组,开始制定各种与Internet相关的PKI标准。
由于PKIX工作组的重要基础是X.509标准,所以,在PKIX的系统结构中,也包括了类似的CA、末端实体(证书持有者和依赖方)、CRL Issuer和资料库。不同的是,X.509标准中描述的资料库是指X.500目录;而PKIX系统结构的资料库,除了X.500目录外,还可以使用各种常见的Internet信息发布技术,包括LDAP协议、HTTP协议、FTP协议等。PKIX工作组还制定了使用LDAP协议、HTTP协议、FTP协议从资料库获取证书和CRL的相关标准。
PKIX系统结构中,还包括了RA和OCSP服务器。RA承担了CA委托的一部分证书管理功能,是CA与用户之间的通信接口。OCSP服务器是由PKIX工作组提出的。证书验证者使用OCSP协议与服务器在线通信,可以更加及时地获得证书的撤销状态。
PKIX工作组还定义了证书申请、撤销、更新等各种操作时,末端实体与RA、CA之间的通信格式。当RA、CA相互通信时,它们也使用证书来保证安全,此时RA、CA也具有了证书持有者和证书验证者的功能。
参考资料
最新修订时间:2009-09-27 17:07
目录
概述
参考资料