術語和定義

下列術語和定義適用于本文件。

3.1　公鑰基礎設施public Key Infrastructure

支持公鑰管理體制的基礎設施，提供鑒別、加密、完整性和不可否認性服務。

3.2　公鑰證書 Public Key Certificate

用戶的公鑰連同其他信息，并由發布該證書的證書認證機構的私鑰進行加密使其不可偽造。

3.3　證書撤銷列表Certificate Revocation List

一個已標識的列表，它指定了一套證書頒發者確認為無效的證書。除了普通CRL外，還定義了一些特殊的CRL類型用于覆蓋特殊領域的CRLs。

3.4　證書序列號Certificate Serial Number

在CA頒發的證書范圍內為每個證書分配的一個整數值。此整數值對于該CA所頒發的每一張證書必須是唯一的。

3.5　證書認證機構Certification Authority

受用戶信任,負責創建和分配證書的權威機構。證書認證機構也可以為用戶創建密鑰。

3.6　證書撤銷列表分發點 CRL Distribution Point

一個CRL的目錄項或其他CRL分發源,通過CRL分發點分發的CRL可以只含有某個CA所頒發的證書全集中的某個子集的撤銷項，也可以包括有多個CA的撤銷項。

3.7　數字證書 Digital Certificate

數字證書是由國家認可的，具有權威性、可信性和公正性的第三方證書認證機構（CA）進行數字簽名的一個可信的數字化文件。