1、終端用戶

        網(wǎng)絡(luò)結(jié)構(gòu)中的終端用戶包括無線終端與有線終端兩個部分，其不但是安全證書的持有者。同時還是安全證書的驗證者。由于安全證書的持有者是證書的實(shí)際擁有者，是安全證書所聲明事實(shí)主體，一般可以通過RA向CA申請獲得對應(yīng)的證書，同時也可以在實(shí)際需要是請求對證書進(jìn)行撤銷、更新等。證書的持有者通過證書向網(wǎng)絡(luò)證實(shí)自己的合法身份，從而獲得進(jìn)入權(quán)限，同時獲得對應(yīng)身份下的權(quán)限授權(quán)。通常，驗證者是整個網(wǎng)絡(luò)系統(tǒng)的授權(quán)方，其確認(rèn)對方提供的證書有效，同時驗證申請方是否是證書的真實(shí)擁有者，在成功鑒別之后通過授權(quán)相關(guān)權(quán)力給對方。網(wǎng)絡(luò)的無線終端用戶通過RA向CA申請數(shù)字證書，而CA在完成對應(yīng)的身份審核工作之后進(jìn)行數(shù)字證書簽發(fā)，并將安全證書、私鑰等存放在UIM卡中，為后續(xù)的使用備用。

2、CA

        CA是整個PKI網(wǎng)絡(luò)系統(tǒng)的核心執(zhí)行部分，作為PKI網(wǎng)絡(luò)的核心構(gòu)成部分，其主要的職責(zé)在于：(I)對出示安全證書的網(wǎng)絡(luò)申請者進(jìn)行身份認(rèn)證，同時對申請者的信用記錄、證書的申請目的、所出顯示身份的真實(shí)可靠性進(jìn)行審查，阿布縱橫證書與身份的捆綁可靠，確保CA用于簽名證書的密鑰質(zhì)量及安全性能。為了有效防止密碼被破譯，CA用于數(shù)字簽名的私鑰長度必須足夠，而且私鑰必須是由硬件卡產(chǎn)生的；(2)對證書的信息資料進(jìn)行管理，通過對應(yīng)的管理工作保證證書的序號與CA標(biāo)識主體的唯一性，杜絕證書主體名稱重名現(xiàn)象的出現(xiàn)；(3)在證書的使用過程中需要確認(rèn)證書的有效期，確保申請者使用的證書不是已經(jīng)作廢的過期證書，提高網(wǎng)絡(luò)操作的安全性，(4)及時的發(fā)布、維護(hù)作廢證書系統(tǒng)(CRL)，由于某方面的原因，例如系統(tǒng)升級需要而將證書作廢時，需要將其當(dāng)做“黑名單”進(jìn)行處理，并通過在線發(fā)布的方式為用戶提供在線查詢等，避免作廢證書帶來的風(fēng)險，(5)對系統(tǒng)簽發(fā)的證書使用記錄進(jìn)行統(tǒng)計，達(dá)到對證書的使用實(shí)時控制的目的，便于在出現(xiàn)相關(guān)爭端時提供對應(yīng)的參考。

3、安全證書的作廢處理系統(tǒng)

        當(dāng)發(fā)生密鑰介質(zhì)丟失、安全證書被破壞或者用戶的身份信息出現(xiàn)變更等問題時，需要保證證書在CA為其設(shè)置的有效期內(nèi)也必須作廢。通常，作廢的證書一般包括如下的處理策略：對一個或多個主體證書進(jìn)行作廢處理；對由某CA簽發(fā)的證書進(jìn)行作廢處理。作廢證通常采用將證書列入到作廢證書系統(tǒng)的方式來完成。一般，需要在系統(tǒng)中由CA負(fù)責(zé)創(chuàng)建并管理該作廢證書系統(tǒng)，之后在用戶驗證過程中檢查該證書是否處于作廢證書系統(tǒng)中。為了加強(qiáng)作廢證書的安全管理，要求證書的作廢管理工作安全處于安全、可驗證情況下進(jìn)行，并保證證書的完整性。