公开金钥基础建设

公开金钥认证，又称数位凭证或身份凭证。是用于公开金钥基础建设的电子档案，用来证明公开密钥加密拥有者的身份标识方式。此档案包含了公钥资讯、拥有者身份资讯、以及数字证书认证机构对这份文件的数位签章，以保证这个文件的整体内容数据完整性。拥有者凭着此档案，可向电脑系统或其他使用者表明身份，从而对方获得信任并授权存取或使用某些敏感的电脑服务。电脑系统或其他使用者可以透过一定的程序核实凭证上的内容，包括凭证有否过期、数位签章是否有效，如果你信任签发的机构，就可以信任凭证上的金钥，凭公钥加密与拥有者进行保密性的通讯。

授权管理，是根据ITU-T建议案X.509标准，来管理使用者权限的过程。其中最重要的元件，就是根据X.509属性凭证，来建立的授权管理基础建设。授权管理基础建设，根据公开金钥基础建设所授权的范围，来给与使用者适当的权限。根据属性凭证来掌握使用者的权限状况。

公开金钥认证，又称数位凭证或身份凭证。是用于公开金钥基础建设的电子档案，用来证明公开密钥加密拥有者的身份标识方式。此档案包含了公钥资讯、拥有者身份资讯、以及数字证书认证机构对这份文件的数位签章，以保证这个文件的整体内容数据完整性。拥有者凭着此档案，可向电脑系统或其他使用者表明身份，从而对方获得信任并授权存取或使用某些敏感的电脑服务。电脑系统或其他使用者可以透过一定的程序核实凭证上的内容，包括凭证有否过期、数位签章是否有效，如果你信任签发的机构，就可以信任凭证上的金钥，凭公钥加密与拥有者进行保密性的通讯。

证书管理协议是一个网际协议，用于在公开金钥基础建设体系中获取符合X.509标准的公开金钥认证。文档RFC https://tools.ietf.org/html/rfc4210|rfc:4210对其进行了详细地描述，该协议是至今为止唯二使用CRFM格式的，另一个使用该格式编码的协议是CMC。RFC https://tools.ietf.org/html/rfc2510|rfc:2510中描述了一个过时的CMP版本，RFC https://tools.ietf.org/html/rfc2511|rfc:2511中描述了一个过时的CRMF版本。

公开金钥认证，又称数位凭证或身份凭证。是用于公开金钥基础建设的电子档案，用来证明公开密钥加密拥有者的身份标识方式。此档案包含了公钥资讯、拥有者身份资讯、以及数字证书认证机构对这份文件的数位签章，以保证这个文件的整体内容数据完整性。拥有者凭着此档案，可向电脑系统或其他使用者表明身份，从而对方获得信任并授权存取或使用某些敏感的电脑服务。电脑系统或其他使用者可以透过一定的程序核实凭证上的内容，包括凭证有否过期、数位签章是否有效，如果你信任签发的机构，就可以信任凭证上的金钥，凭公钥加密与拥有者进行保密性的通讯。