参考答案: A
详细解析:
PKI数字证书的格式一般使用X.509国际标准,这是广泛使用的证书格式之一。X.509格式中数据证书通常包括版本号、序列号、签名算法标识符、发行者名称、有效性、主体ID、主体公钥、发行者唯一标识符以及签名(CA用自己的私钥对证书进行数字签名,可以理解为CA中心对用户证书的签名,保证数字证书不被篡改以及证书的合法性)。
PKI体制中,保证数字证书不被篡改的方法是( )。
A. 用CA的私钥对数字证书签名
B. 用CA的公钥对数字证书签名
C. 用证书主人的私钥对数字证书签名
D. 用证书主人的公钥对数字证书签名
参考答案: A
详细解析:
PKI数字证书的格式一般使用X.509国际标准,这是广泛使用的证书格式之一。X.509格式中数据证书通常包括版本号、序列号、签名算法标识符、发行者名称、有效性、主体ID、主体公钥、发行者唯一标识符以及签名(CA用自己的私钥对证书进行数字签名,可以理解为CA中心对用户证书的签名,保证数字证书不被篡改以及证书的合法性)。