1、用户到RA中心申请证书
2、USBKEY生成签名密钥对,产生CSR,将CSR上传到RA
3、RA向CA提交用户信息及CSR
4、(CA中心请求密钥管理中心KMC)请求加密密钥,同时提交用户的签名公钥
5、(密钥管理中心KMC)生成加密密钥对,对加密私钥用签名公钥加密
6、(密钥管理中心KMC)将经过加密的加密私钥和加密公钥发给CA
7、(CA中心)对用户信息及签名和加密公钥签名,生成证书
8、发布证书
9、(CR中心)下载证书和经过签名公钥加密的私钥
10、用户下载和安装证书和经过签名公钥加密的私钥
图解流程如下: