红帽全球峰会A.4. D
- 密钥恢复授权
- 可选的、独立的证书系统子系统,用于管理用于最终实体的 RSA 加密密钥的长期归档和恢复。证书管理器可以配置为在发布新证书前,使用密钥恢复授权来归档最终实体的加密密钥。只有当最终实体加密数据(如敏感电子邮件)时,Key Recovery Authority 才很有用,组织可能需要每天恢复。它只能用于支持双密钥对的结束实体:两个单独的密钥对,一个用于加密,另一个用于数字签名。
- 密钥恢复授权代理
- 属于授权管理密钥恢复授权机构代理服务的用户,包括使用基于 HTML 的管理页面管理请求队列和授权恢复操作。
- 密钥恢复授权授权代理
- 为 ???TITLE??? 拥有一部分存储密钥的 n 人之一。
- 密钥恢复授权授权存储密钥
- 密钥恢复授权使用密钥恢复机构的私钥解密后,密钥恢复机构用来加密最终实体的加密密钥。存储密钥永远不会离开密钥恢复授权。
- 密钥恢复授权中心传输证书
- 认证最终实体使用的公钥加密实体的加密密钥,以传输到密钥恢复授权。密钥恢复授权机构使用与认证公钥对应的私钥来解密最终实体的密钥,然后再使用存储密钥加密。
- 解密
- 未处理已加密的数据。请参阅 ???TITLE???。
- delta CRL
- 包含自上次完整 CRL 后撤销的这些证书的 CRL 列表。
- digital ID
- 请参阅 ???TITLE???。
- 数字签名
- 要创建数字签名,签名软件首先从要签名的证书创建一个 ???TITLE???,如新发布的证书。然后,单向哈希使用签名人的私钥进行加密。生成的数字签名对于签名的每个数据都是唯一的。即使单个逗号添加到消息中也会更改该消息的数字签名。使用签名者的公钥成功解密数字签名,并与同一数据的另一个哈希值进行比较提供了 ???TITLE???。验证包含公钥的证书的 ???TITLE??? 验证提供了签名者的身份验证。另请参阅 ???TITLE???、???TITLE???。
- 分发点
- 用于 CRL 来定义一组证书。每个发行版点都由一组发布的证书定义。可以为特定的发布点创建 CRL。
- 可区分名称(DN)
- 一系列识别证书主题的 AVAs。请参阅 ???TITLE???。
- 双密钥对
- 两个公钥-私钥对,四个密钥都对应两个单独的证书。一个对的私钥用于签名操作,另一个对的公钥和私钥用于加密和解密操作。每个对都对应一个单独的 ???TITLE???。另请参阅 ???TITLE???、???TITLE???、???TITLE???。
