数字证书认证系统由证书认证系统(CA)、证书注册系统(RA)、在线证书状态查询系统(OCSP)、目录服务器(LDAP)、用户证书自助服务系统(User-Service,简称US)等相关软件组成。
1.证书认证系统(CA)是数字证书认证系统的核心部分,通过安全通讯协议与密钥管理系统相连。为用户提供证书签发、证书模板配置、签发策略配置、人员权限管理、CRL生成、证书的查询与统计、业务与日志的安全审计等功能。
2. 证书注册系统(RA)通过安全通讯协议与证书认证系统通信,提供用户身份审核、申请信息录入、申请信息审核、证书申请、证书下载、权限管理、证书模板下载、用户密钥恢复、业务统计、日志的安全审计等功能。
3.在线证书状态查询系统(OCSP)可实现对证书状态实时查询。
4. 目录服务系统(LDAP)是证书和证书作废列表的存储体,同时也可以查询证书签发状态。
5. 用户自助服务系统(US)用于为用户提供证书自助更新服务,包括证书自助更新安装和证书查询安装。