Certification

来源：密码学引论 / key_distribution/public_key/Certification.md

用户向证书颁发机构(Certificate Authority,CA)申请证书 提供身份识别信息\(ID_A\),公钥\(Pk_A\)等信息

\[ C_A = (T||ID_A||pk_A,Sig_{sk_CA}(T||ID_A||pk_A)) \]

由公钥基础设施(PKI)管理和控制证书

证书颁发

证书撤销

利用证书唯一的序列号，建立证书撤销列表(CRL),用户收到证书时，需要通过CRL确认证书是否被撤销

信任模型

层次结构，根CA拥有自签名、自颁发的证书