PKIX工作組

為了將X.509標準套用到Internet上,建設基於X.509標準的PKI系統,IETF(Internet Engineering Task Force)在1995年成立了PKIX工作組,開始制定各種與Internet相關的PKI標準。
由於PKIX工作組的重要基礎是X.509標準,所以,在PKIX的系統結構中,也包括了類似的CA、末端實體(證書持有者和依賴方)、CRL Issuer和資料庫。不同的是,X.509標準中描述的資料庫是指X.500目錄;而PKIX系統結構的資料庫,除了X.500目錄外,還可以使用各種常見的Internet信息發布技術,包括LDAP協定、HTTP協定、FTP協定等。PKIX工作組還制定了使用LDAP協定、HTTP協定、FTP協定從資料庫獲取證書和CRL的相關標準。
PKIX系統結構中,還包括了RA和OCSP伺服器。RA承擔了CA委託的一部分證書管理功能,是CA與用戶之間的通信接口。OCSP伺服器是由PKIX工作組提出的。證書驗證者使用OCSP協定與伺服器線上通信,可以更加及時地獲得證書的撤銷狀態。
PKIX工作組還定義了證書申請、撤銷、更新等各種操作時,末端實體與RA、CA之間的通信格式。當RA、CA相互通信時,它們也使用證書來保證安全,此時RA、CA也具有了證書持有者和證書驗證者的功能。

相關詞條

熱門詞條

聯絡我們