1.阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。
【说明】
密码体制的安全应当只取决于密钥的安全，而不取决于对密码算法的保密。密钥管理包括密钥的产生、存储、分配、组织、使用、停用、更换、销毁等一系列技术问题。每个密钥都有其生命周期，要对密钥的整个生命周期的各个阶段进行全面管理。密码体制不同，密钥的管理方法也不间。
密钥管理是一个很困难的问题，历史表明，从密钥管理的途径窃取秘密要比单纯从破译密码算法窃取秘密所花的代价小得多。因此，首先要了解密钥管理的一些基本原则：区分密钥管理的策略和机制；全程安全原则；最小权利原则；责任分离原则；密钥分级原则；密钥更换原则；密钥应当选择长度足够，随机等。
为了简化密钥管理工作，可采用密钥分级的策略，将密钥分为三级：初级密钥；二级密钥；主密钥（高级密钥）。
PKI 是一种标准的公钥密码的密钥管理平台。公钥证书是PKI中最基础的组成部分。此外，PKI还包括签发近书的机构（CA），注册登记证书的就构（RA），存储和发布证书的目录，密钥管理，时间戳服务，管理证书的各种软件和硬件设备，证书管理与应用的各种政策和法律，以及证书的使用者。所有这些共同构成了PKI。
PKI证书发放过程如下图所示。

证书发放流程
【问题1】（3分）
密钥可分为三级：初级密钥；二级密钥；主密钥（高级密钥）。它们的作用分别是什么？(P162)
【问题2】（4分）
利用PKI技术可以解决电子商务交易过程中的哪些安全问题？
【问题3】（3分）
公钥证书的持证主体可以是人、设备、组织机构或其他主体，它能以明文的形式进行存储和分发么？（P165）（1分）使用公钥证书有哪些好处？（2分）
【问题4】（5分）
根据PKI证书发放流程将图中空缺步骤补充完整。