在公钥基础设施(PKI)中,CA(证书授权机构)签发的证书为互不认识的人和机构间搭起信任的桥梁,通信的对段通过对CA签名的信任接受对方的公钥作为解密的依据,但是随着CA公司本身面临的安全风险,并非CA签发就一定代表安全,下列哪个公司签发的证书很有可能是不安全的:()。
A.VeriSign
B.GeoTrust
C.Symantec
D.DigiNotar
A.VeriSign
B.GeoTrust
C.Symantec
D.DigiNotar
A.在SET交易中,CA对持卡人、商户发放证书,不能对获款的银行、网关发放证书
B.CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥
C.CA机构的数字签名使得攻击者不能伪造和篡改证书
D.作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任
1)PKI实体向CA请求CA证书。2)PKI实体收到CA证书后,安装CA证书3)CA收到PKI实体的CA证书请求时,将自己的CA证书回复给PKI实体。4)PKI实体收到CA发送的证书信息5)PKI实休间互相通信时,需各自获取并安装对端实体的本地证书。6)PKI实体向CA发送证书注册请求消息。7)PKI实体安装对端实体的本地证书后,验证对端实体的本地证书的有效性。证书有效时,PKI实体间使用证书公钥进行加密通信。8)CA收到PKI实体的证书注册请求消思。
A.1-3-5-4-7-6-8-2
B.1-3-2-7-4-6-5-8
C.1-3-5-6-2-4-7-8
D.1-3-2-6-8-4-5-7
1)PKI实体向CA请求CA证书。2)PKI实体收到CA证书后,安装CA证书。3)CA收到PKI实体的CA证书请求时将自己的CA证书回复给PKI实体。4)PKI实体向CA发送证书注册请求消息。5)PKI实体间互相通信时,需各自获取并安装对端实体的本地证书。6)PKI实体收到CA发送的证书信息。7)PKI实体安装对端实体的本地证书后,验证对端实体的本地证书的有效性。证书有效时,PC实体间使用证书公钥进行加密通信。8)CA收到PKI实体的证书注册请求消息。
A.1-3-5-4-2-6-7-8
B.1-3-5-6-7-4-8-2
C.1-3-2-7-6-4-5-8
D.1-3-2-4-8-6-5-7
A.一套制定的规则集
B.只适用于单个CA或单个组织
C.用以指明证书对具有相同安全需求的一个特定团体和(或者)应用类型的适用性
D.可以在证书扩展项中列明该证书适用的CP
A.物理安全的存储设备。
B.可信平台模块(TPM)。
C.加密闪存驱动器。
D.公钥基础设施(PKI)。