密钥的备份与恢复

0入很重要的一个功能就是密钥的备份与恢复。密钥的备份分为0八自身密钥与用户密钥的备份与恢复。其中最重要的是六本身的密钥对的管理，它必须确保其高度的机密性，防止他方伪造证书。0八的公钥在网上公开，整个网络系统必须保证其完整性。的数字签名保证了证书的合法性和权威性。

（三…久系统的框架模型

一个典型的0八系统包括安全服务器、0人服务器、注册机构从、10八？服务器和数据库服务器等，如图7-19所示。

用户申请

安全服务器

安{海口企业网站建设网www,hisosi,com}全服务器

、证书下发或査两

证明用户

注册机构

业务受理

图7-19典型0六框架模型

1.安全服务器

安全服务器面向普通用户，用于提供证书申请、浏览、证书撤销列表以及证书下载等安全服务。安全服务器与用户的通信采取安全信道方式（如581的方式，不需要对用户进行身份认证用户首先得到安全服务器的证书，然后用户与服务器之间的所有通信，包括用户填写的申请信息以及证书公钥均以安全服务器的密钥进行加密传输，只有安全服务器利用自己的私钥解密才能得到明文，这样可以防止其他人通过窃听得到明文，从而保证了证书申请和传输过程中的信息安全性。

1. 0 服务器

0八服务器是整个证书机构的核心，负责证书的签发。0人首先产生自身的私钥和公钥，然后生成数字证书，并且将数字证书传输给安全服务器。0：八还负责为操作员、安全服务器以及注册机构服务器生成数字证书。安全服务器的数字证书和私钥也需要传输给安全服务器。0八服务器是整个结构中最重要的部分，存有0入的私钥以及发行证书的脚本文件，出于安全的考虑，应将0：八服务器与其他服务器隔离。