A.实体希望获取数字证书时,首先向RA(注册机构)提出申请,RA审核实体身份后,将实体身份信息和公开密钥以数字签名的方式发送给CA(证书机构)
B.CA验证数字签名后,同意实体申请,为实体颁发证书
C.CA将已颁发的证书发送到LDAP服务器以提供目录浏览服务
D.实体希望撤销证书时,向RA(注册机构)提交申请
1)PKI实体向CA请求CA证书。2)PKI实体收到CA证书后,安装CA证书。3)CA收到PKI实体的CA证书请求时将自己的CA证书回复给PKI实体。4)PKI实体向CA发送证书注册请求消息。5)PKI实体间互相通信时,需各自获取并安装对端实体的本地证书。6)PKI实体收到CA发送的证书信息。7)PKI实体安装对端实体的本地证书后,验证对端实体的本地证书的有效性。证书有效时,PC实体间使用证书公钥进行加密通信。8)CA收到PKI实体的证书注册请求消息。
A.1-3-5-4-2-6-7-8
B.1-3-5-6-7-4-8-2
C.1-3-2-7-6-4-5-8
D.1-3-2-4-8-6-5-7
A.再认证审核时可以不进行文件评审
B.认证机构杜撰再认证的结果,作出受审核方是否能够再次认证注册并换发认证证书的决定
C.再认证和监督审核都不是完整体系审核
D.再认证和初次审核的审核内容和方法是相同的
1)PKI实体向CA请求CA证书。2)PKI实体收到CA证书后,安装CA证书3)CA收到PKI实体的CA证书请求时,将自己的CA证书回复给PKI实体。4)PKI实体收到CA发送的证书信息5)PKI实休间互相通信时,需各自获取并安装对端实体的本地证书。6)PKI实体向CA发送证书注册请求消息。7)PKI实体安装对端实体的本地证书后,验证对端实体的本地证书的有效性。证书有效时,PKI实体间使用证书公钥进行加密通信。8)CA收到PKI实体的证书注册请求消思。
A.1-3-5-4-7-6-8-2
B.1-3-2-7-4-6-5-8
C.1-3-5-6-2-4-7-8
D.1-3-2-6-8-4-5-7