总体业务流程[23]涉及到KMC子系统、CA子系统、RA子系统、CA发放子系统(OCSP/LDAP)之间模块相互关系。其描述见图4-1。
省略,可以参考国家相关规范。
1、证书的注册申请
2、证书申请审核
3、证书的签发
4、用户证书下载
5、用户证书更新
4.2业务关键点实现
图4-7 系统报文传送示意图
(1)报文1、报文2:完成RA子系统和CA后台之间数据传送。其中报文1完成证书管理类报文、证书申请类报文请求发送;报文2完成证书管理类报文、证书申请类报文请求应答。
(2)报文3、报文4:完成CA子系统和KM后台之间数据传送。其中报文3完成加密密钥对申请、注销、更新业务请求发送;其中报文4完成加密密钥对申请、注销、更新业务请求应答。
(3)报文5、报文6:完成CA后台和SIGNSERVER后台之间数据传送。其中报文5签名、验证签名业务请求发送,报文6签名、验证签名业务请求应答。报文5、报文6也完成利用硬件密码设备,进行密码运算。
报文5-B、报文6-B:完成黑名单签发程序和SIGNSERVER后台之间数据传送。其中报文5-B签名、验证签名业务请求发送,报文6-B签名、验证签名业务请求应答。报文5-B、报文6-B也完成利用硬件密码设备,进行密码运算。
(4)报文7、报文8:完成CA后台和LDAP后台之间数据传送。其中报文7完成LDAP发送业务请求发送,报文8完成LDAP业务请求应答。
(5)报文7-B、报文8-B:完成CA管理终端和LDAP后台之间数据传送。其中报文7完成手工LDAP业务请求发送,报文8-B完成手工LDAP业务请求应答。手工维护LDAP,主要包括两部分:a)手工发布用户证书,b)手工发布CRL证书。
(6)报文7-C、报文8-C:完成