>>>>>【自学备考】软考神器，希赛软考学习包，有它考试就够了！

      希赛小编为大家整理了几篇信息系统项目管理师教程知识点精讲，以下是有关第二十八章ＰＫＩ公开密钥基础设施的内容。

    ＰＫＩ是解决５要素目前可行的技术，以不对称密钥加密技术为基础。数字证书提供了ＰＫＩ的基础。认证中心ＣＡ是ＰＫＩ的核心。ＰＫＩ的体系架构：信任服务体系与密钥管理中心ＫＭＣ。

      公钥两大类用途：用于验证数字签名；用于加密信息。签名私钥绝对不能够作备份和存档。解密私钥应该进行备份。

      ＰＫＩ/ＣＡ对数字证书的管理是按照数字证书的生命周期实施的。

      用户向一个企业Ｃ提交证书请求时，请求会立即得到处理，因为企业ＣＡ使用活动目录来验证用户。证书请求被立即拒绝或批准。

      如撤回证书时，不会撤回客户机上所有的证书，而仅仅撤回ＣＲＬ中指定的证书。

      所有的证书都有一个有限的生命周期。到期后，用户都需要与ＣＡ联系，申请一个新的证书。一个发行ＣＡ直接给用户颂发证书，而不是颂发给其他ＣＡ。

      多对一映射：对许多用户进行身份验证。

      ＰＫＩ/ＣＡ的信任结构

      在层次结构中的每个实体（包括中介ＣＡ和终端实体）都必须拥有根ＣＡ的公钥。

      以用户为中心的信任模型，一般在公司、金融或政府环境下是不适合的。

      ＣＡ的证书库是网上的公开信息库。

      证书更新一般由ＰＫＩ系统自动完成，不需要用户干预。

      电子政务：Ｇ2Ｃ、Ｇ2Ｂ、Ｇ2Ｇ

      网上证券在线交易是单向认证过程，券商服务器只需要认证股民证书是否为合法股民即可。

      >>>>>点击进入信息系统项目管理师教程知识点精讲汇总

      为了帮助广大考生顺利的通过考试，希赛网开设了信息系统项目管理师网络课堂，网络课堂在晚上或者是周末上课，利用工作之外的时间，不耽误上班族工作或者是学生族上课。网络课堂提供录播视频，上课没听懂的内容课后可以反复听来理解。与网络课堂配套的还有电子版信息系统项目管理师辅导教材（可做笔记、在线提问）、信息系统项目管理师视频教程、信息系统项目管理师历年考试真题在线测试（测试完有答案及解析，平台会记录错题，还有能力评估表），此外还提供在线答疑，学习过程中有疑问，随时可以在希赛平台提问，有专业老师及时解答。