F.4. D
- 密钥恢复授权机构
- 可选的、独立的证书系统子系统,用于管理用于最终实体的 RSA 加密密钥的长期归档和恢复。证书管理器可以配置为在发布新证书前使用密钥恢复授权来归档最终实体的加密密钥。密钥恢复授权仅当最终实体加密数据时(如敏感电子邮件)时,组织可能需要在一天中恢复。它只能与支持双密钥对的最终实体一起使用:两个单独的密钥对,一个用于加密,另一个用于数字签名。
- 密钥恢复授权代理
- 属于组授权管理密钥恢复授权的代理服务的用户,包括管理请求队列并使用基于 HTML 的管理页面授权恢复操作。
- 密钥恢复授权授权代理
- 为 ???TITLE??? 拥有一部分存储密钥的 n 人之一。
- 密钥恢复授权授权存储密钥
- 密钥恢复授权使用密钥恢复机构的私钥解密后,密钥恢复机构用来加密最终实体的加密密钥。存储密钥不会离开密钥恢复授权。
- 密钥恢复授权中心传输证书
- 认证最终实体使用的公钥加密实体的加密密钥,以传输到密钥恢复授权。密钥恢复授权机构使用与认证公钥对应的私钥来解密最终实体的密钥,然后再使用存储密钥加密。
- 解密
- 已加密的 Unscrambling 数据。请参阅 ???TITLE???。
- delta CRL
- 包含从上次发布完整 CRL 起撤销的证书列表的 CRL。
- digital ID
- 请参阅 ???TITLE???。
- 数字签名
- 要创建数字签名,签名软件首先从要签名的数据创建一个 ???TITLE???,如新发布的证书。然后,使用签名人的私钥加密单向哈希。生成的数字签名对于签署的每个数据都是唯一的。即使添加到消息中的单个逗号也会更改该消息的数字签名。使用签名者的公钥成功解密数字签名,并与同一数据的另一个哈希值进行比较提供了 ???TITLE???。为包含公钥的证书验证 ???TITLE??? 验证提供签名者验证。另请参阅 ???TITLE???、???TITLE???。
- 分发点
- 用于 CRL 来定义一组证书。每个分发点都由发布的一组证书定义。可以为特定的分发点创建 CRL。
- 可区分名称(DN)
- 一组用于标识证书主题的 AVAs。请参阅 ???TITLE???。
- 双密钥对
- 两个公钥对,四个键完全对应,它们对应于两个单独的证书。一个对的私钥用于签名操作,另一个对的公钥和私钥用于加密和解密操作。每个对对应一个单独的 ???TITLE???。另请参阅 ???TITLE???、???TITLE???、???TITLE???。
