信息安全工程师教程摘录：SET的证书管理结构

①证书管理结构

SET的证书管理结构包括 9个部分，是根据进行 CA验证和 SET证书管理的需要来定义的层次结构。
RCA（Root Certificate Authority，根 CA）
采用非常严格的物理方式来控制，保持其非在线状态， RCA极少被访问来发行新的品牌 CA和一个新的根证书 RC。
BCA（Brand CA，品牌 CA）
可以允许一定程度的自治，BCA操作采用严格的物理方式控制，BCA向其层次下的实体发放证书。
GCA（Geo-Political CA，地域政策 CA）
GCA允许该品牌在一个地理区域或一个政策范围内，执行证书管理的职责， GCA负责为可能泄密的证书产生、保持、分发证书撤消列表 CRL。
CCA（Card holder CA，持卡人 CA）
CCA用于为持卡人分发持卡人证书，可通过 Web或 E-mail方式接受证书请求，CCA与发卡行保持联系，以便验证持卡人账户。
MCA（Merchant CA，商家 CA）
MCA负责给商家分发证书，此前，收单行验证和批准其特约商家的证书请求。
PCA（Payment Gateway CA，支付网关 CA）
PCA由一个支付卡品牌、收单行或另一个团体来操作。
Card holder（持卡人）
从 CCA申请和接收证书。
Merchant（商家）
从 MCA申请和接收证书。
Payment Gateway（支付网关）
从 PCA申请和接收证书。
图 5-5描述了证书管理结构。 

报考须知：2016信息安全工程师报考指南 报名时间 考试大纲 考试教材

备考练习：2016信息安全工程师章节练习 每日一练 历年真题 考前密卷

加入信息安全工程师考友QQ群：11824850，交流学习，随时获取考试信息。

信息安全工程师考试备考已经开始，尚大特邀名师授课（马上免费试听），全面讲解考试重要知识点，保过班、精品班、直播班，为您的考证之路保驾护航。