CA認證體系

（1）審核授權部門，簡稱ra（registry authority），它負責對證書的申請者進行資格審查，並決定是否同意給申請者發放證書。同時，承擔因審核錯誤而引起的、為不滿足資格的人發放了證書而引起的一切後果，它應由能夠承擔這些責任的機構擔任。三是證書操作部門，證書操作部門cp（certification processor）為已被授權的申請者製作、發放和管理證書，並承擔因操作運營錯誤所產生的一切後果，包括失密和為沒有獲得授權的人發放了證書等，它可由ra自己擔任，也可委託給第三方擔任。四是密鑰管理部門（km），負責產生實體的加密鑰對，並對其解密私鑰提供託管服務。五是證書存儲地（dir），包括網上所有的證書目錄。

（2）　ca安全認證體系的主要功能包括：簽發數字證書、管理下級審核註冊機構、接受下級審核註冊機構的業務申請、維護和管理所有證書目錄服務、向密鑰管理中心申請密鑰、實體鑑別密鑰器的管理，等等。

（3）ca 安全認證的作用是建立一種信任及信任驗證機制，使得參加電子商務的各方必須有一個可以被驗證的標識。

（4）目前提供的數字證書業務主要包括：數字證書的申請、簽發和發布；證書的查詢、作廢、更新、存檔，並提供OCSP(線上證書狀態查詢)服務；密鑰的管理，主要是密鑰的產生、存貯、更新、備份和恢復。