附錄B （資料性附錄） 公鑰基礎設施測試環境示例

圖B.1 測試環境網絡結構圖(示例)

圖B.1為測試環境網絡結構圖(示例)。一個最基本的公鑰基礎設施一般由以下五個組件組成：

CA負責生成、撤銷、公布和存檔證書的權威機構；

RA是為用戶辦理證書申請、身份審核、證書下載、證書更新、證書注銷以及密鑰恢復等實際業務的辦事機構或業務受理點；

終端實體是不以簽署證書為目的而使用其私鑰的證書主體或者是依賴（證書）方；

證書資料庫存儲證書和CRL等信息的數據庫，并提供無需驗證的信息檢索服務；

密碼服務器是生成、存儲密鑰對并進行密碼運算的專門設備。

此外，一個完整的PKI系統還可能包括時間戳服務器、特定權限管理中心、在線證書狀態查詢模塊等等。不同的PKI系統包含的組件不同，因此結構也不同。圖B.1僅為一個示例，評價者應根據開發者提供的文檔和組件搭建合適的測試環境。