信息系統 PKI-CA 結構包括哪些系統

信息系統PKI-CA結構包括以下系統：

• 簽發系統：簽發服務器簽發系統的核心。負責簽發和管理證書CRL，并負責管理CA的簽字密鑰以及一般用戶的加密密鑰對。系統管理終端簽發服務器的客戶端。以界面的方式向簽發服務器發送系統配置和系統管理請求，完成簽發系統的配置管理功能。業務管理終端簽發服務器的客戶端。以界面的方式向簽發服務器發送系統配置和業務管理請求，完成簽發系統的配置和業務管理功能。

• 注冊系統：注冊服務器是注冊系統的核心部分。負責審核用戶，用戶申請信息的錄入，接收簽發服務器的返回信息并通知用戶。RA系統管理終端注冊服務器的客戶端。以界面的方式向注冊服務器發送系統配置和系統管理請求，完成注冊系統的配置管理功能。RA業務管理終端注冊服務器的客戶端。以界面的方式向注冊服務器發送系統配置和業務管理請求，完成注冊系統的配置和業務管理功能。RA業務處理終端注冊服務器的客戶端。主要負責處理日常證書業務，可面對面地處理用戶的證書申請、注銷、恢復、更新以及證書授權碼發放等證書業務。

• 密鑰管理中心系統：密鑰管理中心服務器是密鑰管理中心的核心部分。為簽發系統的簽發服務器提供密鑰管理服務；為密鑰管理中心管理終端提供系統配置和管理服務。密鑰管理中心管理終端密鑰管理中心服務器的客戶端。以界面的方式實現KMC服務器的系統配置、管理和審計功能。密鑰管理中心提供的對外接口。

• 證書發布系統：收發服務器是證書發布系統的核心部分。以Web方式（B/S模式）與Internet用戶交互，用于處理在線證書業務，方便用戶對證書進行申請、下載、查詢、注銷、恢復等操作。制證終端收發服務器的客戶端。向收發服務器發送請求，用于為客戶發放證書，以及密鑰恢復。

• 在線證書狀態查詢系統：在線證書查詢服務器是向外提供在線證書狀態查詢的服務系統。通過訪問服務器用戶可以實時查詢與訪問服務器相綁定的CA頒發的證書的狀態。OCSP API本接口是在PKI-CA在線證書協議需求基礎之上建立的，為用戶提供一個廣泛的、獨立的接口。

回答所涉及的環境：聯想天逸510S、Windows 10。