安全的 PKI 應用系統應具備哪些部分

安全的PKI應用系統應具備以下部分：

• 認證中心：CA是PKI的核心。CA負責管理PKI結構下的所有用戶（包括各種應用程序）的證書，把用戶的公鑰和用戶的其他信息捆綁在一起，在網上驗證用戶的身份。CA還要負責用戶證書的黑名單登記和黑名單發布，下文有CA的詳細描述。

• X.500目錄服務器：X.500目錄服務器用于發布用戶的證書和黑名單信息，用戶可通過標準的LDAP協議查詢自己或其他人的證書和下載黑名單信息。

• 具有高強度密碼算法的安全WWW服務器：高強度密碼算法（Secure socket layer, SSL）協議最初由Netscape企業發展，現已成為網絡用來鑒別網站和網頁瀏覽者身份，以及在瀏覽器使用者及網頁服務器之間進行加密通訊的全球化標準。

• 安全通信平臺：安全通信平臺（Web）有Web Client端和Web Server端兩部分，分別安裝在客戶端和服務器端，通過具有高強度密碼算法的SSL協議保證客戶端和服務器端數據的機密性、完整性、身份驗證。

• 自開發安全應用系統：自開發安全應用系統是指各行業自開發的各種具體應用系統，如銀行、證券的應用系統等。完整的PKI包括認證政策的制定（包括遵循的技術標準、各CA之間的上下級或同級關系、安全策略、安全程度、服務對象、管理原則和框架等）、認證規則、運作制度的制定、所涉及的各方法律關系內容，以及技術的實現等。

回答所涉及的環境：聯想天逸510S、Windows 10。