问题
单项选择题
PKI体制中,保证数字证书不被篡改的方法是()。
A.用CA的私钥对数字证书签名
B.用CA的公钥对数字证书签名
C.用证书主人的私钥对数字证书签名
D.用证书主人的公钥对数字证书签名
答案
参考答案:A
解析:
认证机构(CA)是PKI的信任基础,管理公钥的整个生命周期,其作用是创建、发布和管理证书。创建证书的时候,CA系统首先获取用户的请求信息,其中包括用户公钥(公钥一般由用户端产生,如电子邮件程序或浏览器等),CA将根据用户的请求信息产生证书,并用自己的私钥对证书进行签名。其他用户、应用程序或实体将使用CA的公钥对证书进行验证,若一个CA系统是可信的,则验证证书的用户可以确信他所验证的证书中的公钥属于证书所代表的那个实体。