文档介绍：: .
安全技术 实体鉴别 第1部分：概述
GB/T -1997 信息技术 安全技术 实体鉴别 第2部分：采用对称加密算法的机
制
GB/T -1998 信息技术 安全技术 实体鉴别 第3部分：用非对称签名技术的机
制
GB/T -1999 信息技术 安全技术 实体鉴别 第4部分：采用密码校验函数的机
制
GB/T -2005 信息技术 安全技术 实体鉴别 第5部分：使用零知识技术的机制
GB/T -1999 信息技术 安全技术 密钥管理 第1部分: 框架
GB/T -1999 信息技术 安全技术 带附录的数字签名第1部分：概述
GB/T -2005 信息技术 安全技术 带附录的数字签名 第2部分：基于身份的机
制
GB/T -2005 信息技术 安全技术 带附录的数字签名 第3部分：基于证书的机
制
3 术语和定义、缩略语
下列术语、定义和缩略语适用于本文件。CAS 185 —2009
术语和定义
数据电文 electronic records
以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。
电子签名 electronic signatures
数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数
据。
电子签名人 electronic signer
持有电子签名制作数据并以本人身份或者以其所代表的人的名义实施电子签名的人。
公开密钥基础设施（PKI） public key infrastructure
支持公钥管理体制的基础设施，提供鉴别、机密性、完整性和不可否认性等安全服务。
认证中心（CA） certification authority
受用户信任，负责创建和分配证书的权威机构。
数字证书（或证书） digital certificate
由国家认可的，具有权威性、可信性和公正性的第三方证书认证机构（CA）进行数字签
名的一个可信的数字化文件。数字证书包含有公开密钥拥有者的信息、公开密钥、签名算法
和CA的数字签名。
证书验证 certificate validation
确认证书在给定时间有效的过程，可能包含一个证书认证路径的构造和处理，确保该路
径上的所有证书在给定时间有效（即证书没有被撤销或者过期）。
证书撤销列表（黑名单） certificate revocation list (CRL)
一个已标识的列表，它指定了一系列证书发布者认为无效的证书。
公开密钥（公钥）public key
（在公钥密码体制中）用户密钥对中公布给公众的密钥。
私有密钥 （私钥）private key
（在公钥密码体制中）用户密钥对中仅为该用户所知的密钥。
5CAS 185 —2009
缩略语
下列缩略语适用于本文件：
API 应用程序接口（Application Programming Interface），简称应用接口
CA 证书认证机构（Certification Authority）
B/S 浏览器/服务器(Brower/Server)
C/S 客户端/服务器(Client/