什么是电子商务公钥

公钥证书与证书机构
名词解释
1，数字认证：是指用数字办证确认，鉴定，认证网络上参与信息交流者或服务器的身份。
2，公钥证书：它将公开密钥与特定的人，器件或其他实体联系起来。公钥证书是由证书机构签署的，其中包含有持证者的确切身份。
3,公钥数字证书：网络上的证明文件，证明双钥体制中的公钥所有者就是证书上所记录的使用者。
4，单公钥证书：一个系统中所有的用户的互相认证。
5，多公钥证书：用于不有证书的用户的相互认证。
6，客户证书：证明客户身份和密钥所有权。
7，服务器证书：证实服务器的身份和公钥。
8，安全邮件证书：证实电子邮件用户的身份和公钥。
9，CA证书：证实CA身份和CA的签名密钥。
10，证书机构CA用于创建和发布证书，它通常为一个称为安全域的有限群体发放证书。
11，安全服务器：面向普通用户，用于提供证书的申请，浏览，证书吊销表以及证书下载等安全服务。
12，CA服务器：是整个证书机构的核心，负责证书的签发。
13，LDAP服务器：提供目录浏览服务，负责将注册机构服务器传输过来的用户信息以及数字证书加入到服务器上。
14，数据库服务：是认证机构的核心部分，用于认证机构数据，日志和统计信息的存储和管理。
15，公钥用户需要知道公钥的实体为公钥用户。
16，证书更新当证书持有者的证书过期，证书被窃取，受到攻击时通过更新证书的方法，使其用新的证书继续参与网上认证。证书的更新包括证书的更换和证书的延期两种情况。

简答题：
1，有效证书应满足的条件有哪些？
答：（1）证书没有超过有效期。（2）密钥没有被修改。如果密钥被修改后，原证书就应当收回，不再使用。如果雇员离开了其公司，对应的证书就可收回，如果不收回，且密钥没被修改，则可继续使用该证书；（3）证书不在CA发行的无效证书清单中。CA负责回收证书，并发行无效证书清单。用户一旦发现密钥泄露就应及时将证书吊销。并由CA通知停用并存档备案。
2，密钥对生成的两种途径是什么？
答：（1）密钥对持有者自己生成：用户自己