PKI3

 구성 요소

• 인증기관 : 보안적격 여부, 메시지 암호화, 복원을 위한 공개키 발급, 관리하는 가상의 기관이며 공개키 기반구조의 일부이며 등록기관이 요구하면 요구와 정보를 입증하면 인증기관이 발급하는 것
• 등록기관 : 디지털 인증서를 사용자가 요청을 검증, 그것을 발급하도록 유도하는 가상기관으로 디지털 인증에는 전자서명, 메세지 암호화 및 복원에 사용하는 공개키를 담고 있음
• 디렉토리 : PKI관련 정보를 저장, 검색하는 장소로 인증서와 취소목록을 제공하며 검색을 위해 X.520, FTP등을 제공
• 사용자 : PKI사용자 뿐만아니라 모든 시스템을 포함하며 이용하는 것이며 사용자는 디지털 서명 및 인증서 생성, 취소, 갱신 요청이 가능한다. 이는 디렉토리부터 인증서, 인증서 취소 목록 등을 획득, 검증함