( )不属于PKICA(认证中心)的功能。

A、接收并验证最终用户数字证书的申请
B、向申请者颁发或拒绝颁发数字证书
C、业务受理点LRA的全面管理
D、产生和发布证书废止列表(CRL)，并验证证书状态

【正确答案】 C

【答案解析】解析：PKI是一组规则、过程、人员、设施、软件和硬件的集合，可用来发放、分发和管理公钥证书。通过管理和控制密钥和证书的使用，PKI可以在分布式环境中建立一个信任体系。 CA为主体的公钥签名并发放证书，主要有以下几种功能。 (1)证书更新：主体当前的证书过期后发行新的证书。 (2)证书作废：使得证书从该时刻起非法。 (3)证书发布：PKI用户可以搜索并取得该证书。 (4)维护证书作废列表：使得PKI用户可以访问作废列表。 (5)维护证书作废列表：使得PKI用户可以访问作废列表。若CA由业务受理点LRA全面管理，是不现实的。