4.6.2申请签发证书流程 1证书申请 证书申请方式包括网上申请和亲自到认证机构 的受理点当面申请。 2证书审批 审核员到中心登记审批服务器抽取未审核的证 书申请者信息,根据证书申请者提供的信息进 行审核 包括身份确认、物理材料的正确性、资料完整 性、申请证书使用的合理性等方面的审核。 审查通过后,提交给登记审批服务器 登记审批服务器将经过审核的证书申请表信息 发送给CA中心证书签发服务器
4.6.2申请签发证书流程 1.证书申请 证书申请方式包括网上申请和亲自到认证机构 的受理点当面申请。 2.证书审批 审核员到中心登记审批服务器抽取未审核的证 书申请者信息,根据证书申请者提供的信息进 行审核 包括身份确认、物理材料的正确性、资料完整 性、申请证书使用的合理性等方面的审核。 审查通过后,提交给登记审批服务器 登记审批服务器将经过审核的证书申请表信息 发送给CA中心证书签发服务器
3签发证书 签发员根据证书签发服务器上的经过审核的证书申请 表信息,进行证书的签发。 首先签发员验证证书申请表的签名,确认证书申请表 没有被篡改。若签发操作员发现签名不正确,则拒绝 证书申请。若签名验证通过,则同意用户的证书请求 采集系统的随机信号产生随机数,由此按照RSA公钥 算法算出公钥和私钥。 签发员签发证书并同时更新LDAP服务器和CA中心数 据库。 证书的内容包括证书申请表的全部内容和发证机关的 信息,证书的用途在扩展域中标明。 证书的最后用发证机关的私钥签名。 产生的证书及证书申请者的私钥(加密存放,按照 PKCS#5)制作成介质(C卡、磁盘),由证书申请者带 走
3.签发证书 签发员根据证书签发服务器上的经过审核的证书申请 表信息,进行证书的签发。 首先签发员验证证书申请表的签名,确认证书申请表 没有被篡改。若签发操作员发现签名不正确,则拒绝 证书申请。若签名验证通过,则同意用户的证书请求 采集系统的随机信号产生随机数,由此按照RSA公钥 算法算出公钥和私钥。 签发员签发证书并同时更新LDAP服务器和CA中心数 据库。 证书的内容包括证书申请表的全部内容和发证机关的 信息,证书的用途在扩展域中标明。 证书的最后用发证机关的私钥签名。 产生的证书及证书申请者的私钥 (加密存放,按照 PKCS#5)制作成介质(IC卡、磁盘 ),由证书申请者带 走
4使用证书 用户带走证书介质(C卡、磁盘)后,利 用IC卡读写器或软驱与相关安全应用软 件(如SSL协议软件、SET协议软件和其 它要使用证书的软件使用证书
4.使用证书 用户带走证书介质(IC卡、磁盘 )后,利 用IC卡读写器或软驱与相关安全应用软 件 ( 如SSL协议软件、SET协议软件和其 它要使用证书的软件 )使用证书
4.6.3申请撤消证书流程 1撤消条件 证书主体受到损坏、更改或非授权使用; 私钥或用户口令受到损坏、更改、泄漏 或非授权使用; 持证人不再需要证书;现有证书不能满 足持证人的需要; 法律法规或其它法令及政府行为的改变
4.6.3申请撤消证书流程 1.撤消条件 证书主体受到损坏、更改或非授权使用; 私钥或用户口令受到损坏、更改、泄漏 或非授权使用; 持证人不再需要证书;现有证书不能满 足持证人的需要; 法律法规或其它法令及政府行为的改变
2撤消流程 撤消申请 申请者来到CA的某个受理点RA申请撤消证书,向录 入员提供证明其资格的相关证件和证明材料以及一些 必要的证明信息。录入员将申请者提供的信息输入录 入员终端,并传给登记审批服务器。 2)撤消审核 审核员到中心登记审批服务器抽取未审核的证书撤消 申请者信息,根据申请者提供的信息进行审核,包括 身份确认、物理材料的正确性、资料完整性、申请证 书撤消的合理性等方面的审核。资料审查通过后,提 交给登记审批服务器。此时登记审批服务器将经过审 核的证书撤消信息发送给CA中心证书签发服务器
2.撤消流程 1)撤消申请 申请者来到CA的某个受理点RA申请撤消证书,向录 入员提供证明其资格的相关证件和证明材料以及一些 必要的证明信息。录入员将申请者提供的信息输入录 入员终端,并传给登记审批服务器。 2)撤消审核 审核员到中心登记审批服务器抽取未审核的证书撤消 申请者信息,根据申请者提供的信息进行审核,包括 身份确认、物理材料的正确性、资料完整性、申请证 书撤消的合理性等方面的审核。资料审查通过后,提 交给登记审批服务器。此时登记审批服务器将经过审 核的证书撤消信息发送给CA中心证书签发服务器