【正确答案】 C

【答案解析】[解析] PKI是一组规则、过程、人员、设施、软件和硬件的集合，可用来发放、分发和管理公钥证书。通过管理和控制密钥和证书的使用，PKI可以在分布式环境中建立一个信任体系。
CA为主体的公钥签名并发放证书，主要有以下几种功能。
(1)证书更新：主体当前的证书过期后发行新的证书。
(2)证书作废：使得证书从该时刻起非法。
(3)证书发布：PKI用户可以搜索并取得该证书。
(4)维护证书作废列表：使得PKI用户可以访问作废列表。
(5)维护证书作废列表：使得：PKI用户可以访问作废列表。
若CA由业务受理点LRA全面管理，是不现实的。