一、证书颁发
1.单证书的签发
1) 用户填写信息注册(或者由RA的业务操作员注册用户)。
2) 用户信息传递到RA。
3) RA审核通过。
4) 用户请求发证。
5) RA审核通过。
6) 用户签发证书请求。
7) RA把用户信息传递到CA。
8) CA到KMC中取密钥对,(密钥对由加密机生成,生成的密钥对)。
9) CA把用户信息和从KMC中取到的公钥制作成证书。
10) CA用自己的私钥给用户证书签名。
11) CA把自己的用户证书和用户的私钥通过SSL通路传递给RA。
12) 用户从RA下载证书。
13) 用户安装证书。
2.双证书的签发
签名证书的签发
- a) 用户填写信息注册(或者由RA的业务操作员注册用户)。
- b) 用户本地ACTIVE控件调用IE中的加密机生成签名证书的密钥对。
- c) 用户填写的信息和签名证书的公钥传递给RA。
- d) RA把用户信息和公钥传递给CA。
- e) CA根据用户信息和公钥制作成证书
- f) CA用自己的私钥给用户证书签名。
- g) CA把生成的用户证书传递给RA。
- h) 用户从RA下载证书。
- i)用户安装签名证书。
加密证书的签发
- a) 用户把用户的签名证书传递到RA。
- b) RA用户的签名证书传递到CA。
- c) CA到KMC中取密钥对,(密钥对由加密机生成,生成的密钥对)。
- d) CA把从签名证书中得到的用户信息和从KMC中取到的公钥制作成证书。
- e) CA用自己的私钥给用户证书签名。
- f) CA调用签名证书的公钥给加密证书和用户加密证书的私钥加密
- g) CA把加密之后的加密证书和加密证书的私钥传递给RA。
- h) 用户从RA加密之后的加密证书和加密证书的私钥。
- i) 用户在本地调用签名证书的私钥解密加密证书和加密证书的私钥。
- j) 用户安装加密证书。