ra數字證書

① 通過ldap能檢驗證書吊銷狀態嗎

密鑰管理中心（KMC）：密鑰管理中心向CA服務提供相關密鑰服務，如密鑰生成、密鑰存儲、密鑰備份、密鑰恢復、密鑰託管和密鑰運算等。
CA認證 ：CA認證是PKI公鑰基礎設施的核心，它主要完成生成/簽發證書、生成/簽發證書撤銷列表（CRL）、發布證書和CRL到目錄伺服器、維護證書資料庫和審計日誌庫等功能。
RA注冊審核：RA是數字證書的申請、審核和注冊中心。它是CA認證的延伸。在邏輯上RA和CA是一個整體，主要負責提供證書注冊、審核以及發證功能。
發布系統：發布系統主要提供LDAP服務、OCSP服務和注冊服務。注冊服務為用戶提供在線注冊的功能；LDAP提供證書和CRL的目錄瀏覽服務；OCSP提供證書狀態在線查詢服務。
應用介面系統：應用介面系統為外界提供使用PKI安全服務的入口。應用介面系統一般採用API、COM等多種形式。一個典型、完整、有效的PKI應用系統至少應具有以下部分
公鑰密碼證書管理(證書庫）
黑名單的發布和管理(證書撤銷)
密鑰的備份和恢復
自動更新密鑰
自動管理歷史密鑰
分布式體系結構的建立
認證是PKI安全體系的核心，對於一個大型的分布式應用系統，需要根據應用系統的分布情況和組織結構設立多級CA。CA信任體系描述了PKI安全體系的分布式結構。
證書簽發管理
CA在內的各級CA。根CA是整個CA體系的信任源。負責整個CA體系的管理，簽發並管理下級CA證書。從安全形度出發，根CA一般採用離線工作方式。
根以下的其他各級CA負責本轄區的安全，為本轄區用戶和下級CA簽發證書，並管理所發證書。理論上CA體系的層數可以沒有限制的，考慮到整個體系的信任強度，在實際建設中，一般都採用兩級或三級CA結構。
RA注冊審核設置
從廣義上講，RA是CA的一個組成部分，主要負責數字證書的申請、審核和注冊。除了根CA以外，每一個CA都包括一個RA，負責本級CA的證書申請、審核工作。
RA的設置可以根據行政管理來進行，RA的下級級構可以是RA分中心或業務受理點LRA。
受理點LRA與注冊RA共同組成證書申請、審核、注冊中心的整體。LRA面向最終用戶，負責對用戶提交的申請資料進行錄入、審核和證書製作。
KMC密鑰管理中心
一般來說，每一個CA中心都需要有一個KMC負責該CA區域內的密鑰管理任務。KMC可以根據應用所需PKI規模的大小靈活設置，既可以建立單獨的KMC，也可以採用鑲嵌式KMC，讓KMC模塊直接運行在CA伺服器上。
發布系統
發布系統是PKI安全體系中的一個重要組成部分。它由用於發布數字證書和CRL的證書發部系統、在線證書狀態查詢系統（OCSP）和在線注冊服務系統組成。證書和CRL採用標準的LDAP協議發布到LDAP伺服器上，應用程序可以通過發布系統驗證用戶證書的合法性。OCSP提供證書狀態的實時在線查詢功能。

② 數字證書 ca ra da 的英文是什麼

證書頒發機構（CA,certification authority)
注冊機構（RA，Registration Authority）
證書發布系統（DA，Distributed Authority）

③ 什麼是RA（跟CA認證有什麼關系）

RA就是證書注冊審批系統，該系統具有證書的申請、審批、下載、OCSP、LDAP等一系列功回能，為整個機構答體系提供電子認證服務。

RA作為CA認證體系中的一部分，能夠直接從CA提供者那裡繼承CA認證的合法性。能夠使客戶以自己的名義發放證書，便於客戶開展工作。

數字證書注冊中心，又叫RA，是數字證書認證中心的證書發放、管理的延伸。主要負責證書申請者的信息錄入、審核以及證書發放等工作，同時，對發放的證書完成相應的管理功能。發放的數字證書可以存放於IC卡、硬碟或軟盤等介質中。RA系統是整個CA中心得以正常運營不可缺少的一部分。

④ ra系統是什麼

RA(Registration Authority)，數字證書注冊審批機構。RA系統是CA的證書發放、管理的延伸。它負責證書申請者的信息錄入、審核以及證書發放等工作(安全審計)。同時，對發放的證書完成相應的管理功能(安全管理)。
1、設計目的：為了加強網上證券、網上銀行等安全的網上交易系統中的個人身份認證、通訊的安全，並且方便銀行或券商進行個人證書的申請、審批、證書的發放，易初公司設計開發出一套RA(Registry Authority)系統。
通過該系統對開通網上交易的申請人進行資格審查，並決定是否同意給該申請者發放證書。系統不僅在信息傳輸過程中採用了更強的加密手段，而且引進了權威的、可信賴的、公正的第三方認證機制，使網上交易的各方能夠相互確認身份並留存不可改變紀錄，較好地解決了網上信息傳輸安全和信用問題。
2、功能概述：系統的RA伺服器安裝在總部，RA的客戶端則安裝在各營業網點，用於錄入申請信息，並進行初步審核，然後將數據傳送到RA伺服器；另外，還可以有一個在Internet上的RS(Registry Server)伺服器，該伺服器和WEB伺服器整合在一起，提供網上在線申請證書功能，申請人可以到網上填寫證書申請表；審批員再對申請信息進行資格審查，並將通過審查的記錄發送到CA中心申請發放證書，如果CA同意申請，則用戶可以下載證書;如果申請被拒絕，則申請人需要重新申請。
系統的操作分為不同的角色，不同的角色擁有不同的許可權，操作員的所有活動都將記入日誌，以備日後查詢。
整個RA系統的客戶端和伺服器端的連接採用加密通訊機制，以保證通訊安全。資料庫中的關鍵數據也通過加密存放，以保證用戶數據的安全。
相關資料：CA中心，又稱為數字證書認證中心，作為電子商務交易中受信任的第三方，專門解決公鑰體系中公鑰的合法性問題。CA中心為每個使用公開密鑰的用戶發放一個數字證書，數字證書的作用是證明證書中列出的用戶名稱與證書中列出的公開密鑰相對應。CA中心的數字簽名使得攻擊者不能偽造和篡改數字證書。認證中心的數字證書，通過運用對稱、非對稱密碼體制，及數字簽名、數字信封等密碼技術建立起一套嚴密的身份認證系統(身份識別)和資源訪問和許可權控制系統(訪問控制)，以確保電子交易順利、安全地進行。從而使信息除發送方和接收方外，不被其他人知悉(安全性，數據加密); 傳輸過程中不被篡改(數據完整)；發送方能確信接收方不是假冒的(不可偽裝); 發送方不能否認自己的發送行為(防止否認，不可抵賴性)。
在數字證書認證的過程中，證書認證中心(CA)作為權威的、公正的、可信賴的第三方，其作用是至關重要的。認證中心就是一個負責發放和管理數字證書的權威機構。同樣CA允許管理員撤銷發放的數字證書，在證書廢止列表(CR)中添加新項並周期性地發布這一數字簽名的CR。具體地說，CA有4大職能：證書發放、證書更新、證書撤銷和證書驗證。

參考資料：http://tech.sina.com.cn/roll/2007-11-23/1053497007.shtml

⑤ 什麼是軟證書 RA

RA是證書注冊審批系統，該系統具有證書的申請、審批、下載、OCSP、LDAP等一系列功能，為整版個機構體系權提供電子認證服務。

RA是數字證書認證中心的證書發放、管理的延伸。主要負責證書申請者的信息錄入、審核以及證書發放等工作，同時，對發放的證書完成相應的管理功能。發放的數字證書可以存放於IC卡、硬碟或軟盤等介質中。RA系統是整個CA中心得以正常運營不可缺少的一部分。

(5)ra數字證書擴展閱讀：

「雙軟認證」是指軟體產品評估和軟體企業評估；企業申請雙軟認證除了獲得軟體企業和軟體產品的認證資質，同時也是對企業知識產權的一種保護方式，更可以讓企業享受國家提供給軟體行業的稅收優惠政策。

根據國務院最新公布的國發〔2015〕11號文《國務院關於取消和調整一批行政審批項目等事項決定》中，2015年3月15日取消雙軟認證的行政審批，改為由各省軟體行業協會牽頭的「雙軟評估」。

⑥ 在數字證書系統中，RA關於證書方面的性能主要指標有哪些

可靠性，可用性，保密性等