ra数字证书

① 通过ldap能检验证书吊销状态吗

密钥管理中心（KMC）：密钥管理中心向CA服务提供相关密钥服务，如密钥生成、密钥存储、密钥备份、密钥恢复、密钥托管和密钥运算等。
CA认证 ：CA认证是PKI公钥基础设施的核心，它主要完成生成/签发证书、生成/签发证书撤销列表（CRL）、发布证书和CRL到目录服务器、维护证书数据库和审计日志库等功能。
RA注册审核：RA是数字证书的申请、审核和注册中心。它是CA认证的延伸。在逻辑上RA和CA是一个整体，主要负责提供证书注册、审核以及发证功能。
发布系统：发布系统主要提供LDAP服务、OCSP服务和注册服务。注册服务为用户提供在线注册的功能；LDAP提供证书和CRL的目录浏览服务；OCSP提供证书状态在线查询服务。
应用接口系统：应用接口系统为外界提供使用PKI安全服务的入口。应用接口系统一般采用API、COM等多种形式。一个典型、完整、有效的PKI应用系统至少应具有以下部分
公钥密码证书管理(证书库）
黑名单的发布和管理(证书撤销)
密钥的备份和恢复
自动更新密钥
自动管理历史密钥
分布式体系结构的建立
认证是PKI安全体系的核心，对于一个大型的分布式应用系统，需要根据应用系统的分布情况和组织结构设立多级CA。CA信任体系描述了PKI安全体系的分布式结构。
证书签发管理
CA在内的各级CA。根CA是整个CA体系的信任源。负责整个CA体系的管理，签发并管理下级CA证书。从安全角度出发，根CA一般采用离线工作方式。
根以下的其他各级CA负责本辖区的安全，为本辖区用户和下级CA签发证书，并管理所发证书。理论上CA体系的层数可以没有限制的，考虑到整个体系的信任强度，在实际建设中，一般都采用两级或三级CA结构。
RA注册审核设置
从广义上讲，RA是CA的一个组成部分，主要负责数字证书的申请、审核和注册。除了根CA以外，每一个CA都包括一个RA，负责本级CA的证书申请、审核工作。
RA的设置可以根据行政管理来进行，RA的下级级构可以是RA分中心或业务受理点LRA。
受理点LRA与注册RA共同组成证书申请、审核、注册中心的整体。LRA面向最终用户，负责对用户提交的申请资料进行录入、审核和证书制作。
KMC密钥管理中心
一般来说，每一个CA中心都需要有一个KMC负责该CA区域内的密钥管理任务。KMC可以根据应用所需PKI规模的大小灵活设置，既可以建立单独的KMC，也可以采用镶嵌式KMC，让KMC模块直接运行在CA服务器上。
发布系统
发布系统是PKI安全体系中的一个重要组成部分。它由用于发布数字证书和CRL的证书发部系统、在线证书状态查询系统（OCSP）和在线注册服务系统组成。证书和CRL采用标准的LDAP协议发布到LDAP服务器上，应用程序可以通过发布系统验证用户证书的合法性。OCSP提供证书状态的实时在线查询功能。

② 数字证书 ca ra da 的英文是什么

证书颁发机构（CA,certification authority)
注册机构（RA，Registration Authority）
证书发布系统（DA，Distributed Authority）

③ 什么是RA（跟CA认证有什么关系）

RA就是证书注册审批系统，该系统具有证书的申请、审批、下载、OCSP、LDAP等一系列功回能，为整个机构答体系提供电子认证服务。

RA作为CA认证体系中的一部分，能够直接从CA提供者那里继承CA认证的合法性。能够使客户以自己的名义发放证书，便于客户开展工作。

数字证书注册中心，又叫RA，是数字证书认证中心的证书发放、管理的延伸。主要负责证书申请者的信息录入、审核以及证书发放等工作，同时，对发放的证书完成相应的管理功能。发放的数字证书可以存放于IC卡、硬盘或软盘等介质中。RA系统是整个CA中心得以正常运营不可缺少的一部分。

④ ra系统是什么

RA(Registration Authority)，数字证书注册审批机构。RA系统是CA的证书发放、管理的延伸。它负责证书申请者的信息录入、审核以及证书发放等工作(安全审计)。同时，对发放的证书完成相应的管理功能(安全管理)。
1、设计目的：为了加强网上证券、网上银行等安全的网上交易系统中的个人身份认证、通讯的安全，并且方便银行或券商进行个人证书的申请、审批、证书的发放，易初公司设计开发出一套RA(Registry Authority)系统。
通过该系统对开通网上交易的申请人进行资格审查，并决定是否同意给该申请者发放证书。系统不仅在信息传输过程中采用了更强的加密手段，而且引进了权威的、可信赖的、公正的第三方认证机制，使网上交易的各方能够相互确认身份并留存不可改变纪录，较好地解决了网上信息传输安全和信用问题。
2、功能概述：系统的RA服务器安装在总部，RA的客户端则安装在各营业网点，用于录入申请信息，并进行初步审核，然后将数据传送到RA服务器；另外，还可以有一个在Internet上的RS(Registry Server)服务器，该服务器和WEB服务器整合在一起，提供网上在线申请证书功能，申请人可以到网上填写证书申请表；审批员再对申请信息进行资格审查，并将通过审查的记录发送到CA中心申请发放证书，如果CA同意申请，则用户可以下载证书;如果申请被拒绝，则申请人需要重新申请。
系统的操作分为不同的角色，不同的角色拥有不同的权限，操作员的所有活动都将记入日志，以备日后查询。
整个RA系统的客户端和服务器端的连接采用加密通讯机制，以保证通讯安全。数据库中的关键数据也通过加密存放，以保证用户数据的安全。
相关资料：CA中心，又称为数字证书认证中心，作为电子商务交易中受信任的第三方，专门解决公钥体系中公钥的合法性问题。CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户名称与证书中列出的公开密钥相对应。CA中心的数字签名使得攻击者不能伪造和篡改数字证书。认证中心的数字证书，通过运用对称、非对称密码体制，及数字签名、数字信封等密码技术建立起一套严密的身份认证系统(身份识别)和资源访问和权限控制系统(访问控制)，以确保电子交易顺利、安全地进行。从而使信息除发送方和接收方外，不被其他人知悉(安全性，数据加密); 传输过程中不被篡改(数据完整)；发送方能确信接收方不是假冒的(不可伪装); 发送方不能否认自己的发送行为(防止否认，不可抵赖性)。
在数字证书认证的过程中，证书认证中心(CA)作为权威的、公正的、可信赖的第三方，其作用是至关重要的。认证中心就是一个负责发放和管理数字证书的权威机构。同样CA允许管理员撤销发放的数字证书，在证书废止列表(CR)中添加新项并周期性地发布这一数字签名的CR。具体地说，CA有4大职能：证书发放、证书更新、证书撤销和证书验证。

参考资料：http://tech.sina.com.cn/roll/2007-11-23/1053497007.shtml

⑤ 什么是软证书 RA

RA是证书注册审批系统，该系统具有证书的申请、审批、下载、OCSP、LDAP等一系列功能，为整版个机构体系权提供电子认证服务。

RA是数字证书认证中心的证书发放、管理的延伸。主要负责证书申请者的信息录入、审核以及证书发放等工作，同时，对发放的证书完成相应的管理功能。发放的数字证书可以存放于IC卡、硬盘或软盘等介质中。RA系统是整个CA中心得以正常运营不可缺少的一部分。

(5)ra数字证书扩展阅读：

“双软认证”是指软件产品评估和软件企业评估；企业申请双软认证除了获得软件企业和软件产品的认证资质，同时也是对企业知识产权的一种保护方式，更可以让企业享受国家提供给软件行业的税收优惠政策。

根据国务院最新公布的国发〔2015〕11号文《国务院关于取消和调整一批行政审批项目等事项决定》中，2015年3月15日取消双软认证的行政审批，改为由各省软件行业协会牵头的“双软评估”。

⑥ 在数字证书系统中，RA关于证书方面的性能主要指标有哪些

可靠性，可用性，保密性等