20、无隐蔽性的安全保障

无隐蔽性的安全保障

1. 各类协议介绍

1.1 注册机构协议（RAA）

从技术角度看，注册机构（RA）负责验证和授权用户请求；从功能角度，它处理各种请求，充当证书颁发机构（CA）的门户。RA 与 CA 的关系不同，所需协议情况也不同：
- 当 RA 是 CA 的一部分时，很少需要协议。
- 当 RA 是与 CA 交互的独立应用，但属于同一组织时，RA 协议（RAA）类似于服务级别协议，规定了 RA 的响应时间等责任，对管理内部服务有益。
- 当 RA 是 CA 的附属机构或第三方服务提供商，且作为独立法律实体运营时，需要 RAA。RAA 是附属合同的基础，描述了 RA 的角色和责任，合同可能将其包含在附录中或作为单独文件引用，且同一政策权威（PA）的法律代表应参与 RA 合同谈判。

1.2 用户协议（SA）

技术上，用户负责管理其私钥和相应的公钥证书；功能上，用户可用私钥签署消息、文档，通过数字签名进行身份验证，解密用其公钥加密的数据，或用于密钥管理以建立对称密钥。用户协议（SA）需满足 CA 对用户密钥生命周期控制的期望，明确 CA 提供的保证和承担的责任。由于有多种类型的证书用于不同应用，SA 要么涵盖每个用例，要么 PA 为每个场景提供不同的 SA，如 TLS 证书、代码签名证书和电子邮件证书，每个用例的风险和责任不同，会影响 CA 的保证。

1.3 依赖方协议（RPA）

技术上，依赖方负责验证和正确使用用户的公钥证书；功能上，依赖方根据证书的用例使用用户证书。但如果用户滥用非对称密钥，依赖方可能会无意中滥用用户证书。因此，用户协议（SA）和依赖方协议（RPA）的定义和条款