A和B分别从CA1和CA2两个认证中心获取了自己的证书IA和IB, 要使A能够对B进行认证,还需要( )。 A. A和B交换各自公钥B. A和B交换各自私钥C. CA1和CA2交换各自公钥D. CA1和CA2交换各自私钥

A和B分别从CA1和CA2两个认证中心获取了自己的证书IA和IB, 要使A能够对B进行认证,还需要( )。


A. A和B交换各自公钥
B. A和B交换各自私钥
C. CA1和CA2交换各自公钥
D. CA1和CA2交换各自私钥

参考解析

解析:CA为用户产生的证书应具有以下特性。

①只要得到CA的公钥,就能由此得到CA为用户签署的公钥。

②除CA外,其他任何人员都不能以不被察觉的方式修改证书的内容。

如果所有用户都由同一CA签署证书,则这一CA就必须取得所有用户的信任。如果用户数量很多,仅一个CA负责为所有用户签署证书就可能不现实。通常应有多个CA,每个CA为一部分用户发行和签署证书。用户之间需要进行认证,首先需要对各自的认证中心进行认证,要认证CA,则需CA和CA之间交换各自的证书。

相关考题:

以下关于CA认证中心说法正确的是:()。A.CA认证是使用对称密钥机制的认证方法B.CA认证中心只负责签名,不负责证书的产生C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份D.CA认证中心不用保持中立,可以随便找一个用户来做为CA认证中心
查看答案
获证单位在认证证书有效期届满时,应重新提出认证申请,认证机构受理后,重新对用人单位进行的审核称为( )。
查看答案
关于CA安全认证体系的叙述中,错误的是A.CA安全认证中心负责所有实体证书的签名和分发B.CA安全认证的数字签名使得攻击者不能伪造和篡改证书C.CA安全认证中心以磁盘或智能IC卡的形式向用户发放证书D.CA安全认证中心进行销售和谈判,处理用户的订单
查看答案
在电子商务安全认证体系中,下列关于数字证书颁发表述正确的有()。 A、新数字证书要用认证中心的公钥签名B、新数字证书要用认证中心的私钥签名C、返回给申请数字证书用户的所有应答信息都要使用认证中心的签名D、返回给申请数字证书用户的所有应答信息都要使用认证中心的密钥
查看答案
认证中心CA的组成部分包括注册服务器、证书申请受理和审核机构和认证中心服务器。() 此题为判断题(对,错)。
查看答案
电子商务安全认证体系的核心就是数字证书和()。 A、认证证书B、安全证书C、电子令牌D、认证中心
查看答案
关于CA安全认证体系的叙述中错误的是________。A.CA安全认证中心负责所有实体证书的签名和分发B.CA机构的数字签名使得攻击者不能伪造和篡改证书C.CA安全认证中心以磁盘或智能IC卡的形式向用户发放证书D.CA安全认证中心进行销售和谈判,处理用户的订单
查看答案
A和B分别从CA1和CA2两个认证中心获取了自己的证书IA和IB,要使A能够对B进行认证,还需要( )。A.A和B交换各自公钥 B.A和B交换各自私钥 C.CA1和CA2交换各自公钥 D.CA1和CA2交换各自私钥
查看答案
甲和乙从认证中心CA1获取了自己的证书1甲和1乙,丙从认证中心CA2获取了自己的证书1丙,下面说法中错误的是( )。A.甲、乙可以直接使用自己的证书相互认证B.甲与丙及乙与丙可以直接使用自己的证书相互认证C.CA1和CA2可以通过交换各自公钥相互认证D.证书1甲、1乙和1丙中存放的是各自的公钥
查看答案
甲和乙从认证中心 CA1 获取了自己的证书 I 甲和 I 乙,丙从认证中心 CA2 获取了自己的证书 I 丙,下面说法中错误的是( )。 A. 甲、乙可以直接使用自己的证书相互认证B. 甲与丙及乙与丙可以直接使用自己的证书相互认证C. CA1 和 CA2 可以通过交换各自公钥相互认证D. 证书 I 甲、I 乙和 I 丙中存放的是各自的公钥
查看答案
以下哪种说法是正确的()。A、再认证时可以不进行文件审核B、认证机构根据再认证的结果,作出受审核方是否能够再次认证注册并换发认证证书的决定C、再认证和监督审核都不是完整体系审核D、再认证和初次审核的审核内容和方法是相同的
查看答案
获证组织有下列情形之一的,认证机构应当撤销其认证证书()。A、监督结果证明获证组织的体系或体系覆盖的产品不符合认证依据要求,需要立即撤销认证证书;B、认证证书暂停使用期间,获证组织未采取有效纠正措施;C、认证证书超过有效期,获证组织未申请复评;D、获证组织不接受认证机构对其实施的监督。
查看答案
证书授权中心的主要职责是()。A、颁发和管理数字证书以及进行用户身份认证B、进行用户身份认证C、以上答案都不对D、颁发和管理数字证书
查看答案
以下关于CA认证中心说法正确的是()A、CA认证是使用对称密钥机制的认证方法B、CA认证中心只负责签名,不负责证书的产生C、CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份D、CA认证中心不用保持中立,可以随便找一个用户来做为CA认证中心
查看答案
证书授权中心(CA)的主要职责是()。A、以上答案都不对B、进行用户身份认证C、颁发和管理数字证书D、颁发和管理数字证书以及进行用户身份认证
查看答案
认证后产品的监督管理包括:在证书有效期内认证机构对获证产品的监督和认证产品的市场监督管理。
查看答案
对获证产品,认证机构负责在证书有效期内的认证证书和认证标志是否正确使用实施监督,而对获证产品及其生产企业的监督抽查则委托当地工商行政管理部门和质量技术监督部门实施。
查看答案
以下关于CA 认证中心说法正确的是()A、 CA 认证是使用对称密钥机制的认证方法B、 CA 认证中心负责证书的颁发和管理C、 可以根据CA 认证中心的证书对用户的身份进行验证D、 CA 认证中心不用保持中立,可以随便找一个用户来做为CA 认证中心
查看答案
获证单位在认证证书有效期届满时,应重新提出认证申请,认证机构受理后,重新对用人单位进行的审核称为( )。A、复评B、续期认证C、变更认证D、延期认证
查看答案
判断题认证后产品的监督管理包括:在证书有效期内认证机构对获证产品的监督和认证产品的市场监督管理。A对B错
查看答案
单选题证书授权中心的主要职责是()。A颁发和管理数字证书以及进行用户身份认证B进行用户身份认证C以上答案都不对D颁发和管理数字证书
查看答案
单选题获证单位在认证证书有效期届满时,应重新提出认证申请,认证机构受理后,重新对用人单位进行的审核称为( )。A复评B续期认证C变更认证D延期认证
查看答案
单选题证书授权中心(CA)的主要职责是()。A以上答案都不对B进行用户身份认证C颁发和管理数字证书D颁发和管理数字证书以及进行用户身份认证
查看答案
判断题对获证产品,认证机构负责在证书有效期内的认证证书和认证标志是否正确使用实施监督,而对获证产品及其生产企业的监督抽查则委托当地工商行政管理部门和质量技术监督部门实施。A对B错
查看答案
单选题以下关于CA认证中心说法正确的是()ACA认证是使用对称密钥机制的认证方法BCA认证中心只负责签名,不负责证书的产生CCA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份DCA认证中心不用保持中立,可以随便找一个用户来做为CA认证中心
查看答案
判断题认证证书暂停期间,获证组织未采取有效纠正措施的,应当注销认证证书。A对B错
查看答案
多选题获证组织有下列情形之一的,认证机构应当撤销其认证证书()。A监督结果证明获证组织的体系或体系覆盖的产品不符合认证依据要求,需要立即撤销认证证书;B认证证书暂停使用期间,获证组织未采取有效纠正措施;C认证证书超过有效期,获证组织未申请复评;D获证组织不接受认证机构对其实施的监督。
查看答案
热门标签