PKI 的組成包括哪幾部分

PKI（Public Key Infrastructure ）即“公開密鑰體系”，是一種遵循既定標準的密鑰管理平臺，它能夠為所有網絡應用提供加密和數字簽名等密碼服務及所必需的密鑰和證書管理體系，完整的PKI系統必須具有:

• 認證機構（CA）：即數字證書的申請及簽發機關，CA必須具備權威性的特征。

• 數字證書庫：用于存儲已簽發的數字證書及公鑰，用戶可由此獲得所需的其他用戶的證書及公鑰。

• 密鑰備份及恢復系統：如果用戶丟失了用于解密數據的密鑰，則數據將無法被解密，這將造成合法數據丟失。為避免這種情況，PKI提供備份與恢復密鑰的機制。但須注意，密鑰的備份與恢復必須由可信的機構來完成。并且，密鑰備份與恢復只能針對解密密鑰，簽名私鑰為確保其性而不能夠作備份。

• 證書作廢系統：證書作廢處理系統是PKI的一個必備的組件。與日常生活中的各種身份證件一樣，證書有效期以內也可能需要作廢，原因可能是密鑰介質丟失或用戶身份變更等。為實現這一點，PKI必須提供作廢證書的一系列機制。

• 應用接口（API）：PKI的價值在于使用戶能夠方便地使用加密、數字簽名等安全服務，因此一個完整的PKI必須提供良好的應用接口系統，使得各種各樣的應用能夠以安全、一致、可信的方式與PKI交互，確保安全網絡環境的完整性和易用性。

回答所涉及的環境：聯想天逸510S、Windows 10。