2) CA邏輯結(jié)構(gòu)

為便于CA進(jìn)行數(shù)字證書的申請(qǐng)、簽發(fā)、發(fā)布、更新以及撤銷等全生命過程的管理，CA 內(nèi)部各個(gè)系統(tǒng)在邏輯上可分為核心層、管理層和服務(wù)層三層，如下圖所示：

　　其中，核心層由密鑰管理系統(tǒng)、證書簽發(fā)系統(tǒng)、證書存儲(chǔ)發(fā)布系統(tǒng)組成；管理層由證書管理系統(tǒng)和安全管理系統(tǒng)等組成；服務(wù)層由本地注冊(cè)系統(tǒng)、遠(yuǎn)程注冊(cè)系統(tǒng)和發(fā)布查詢系統(tǒng)等組成。

按照實(shí)際建設(shè)時(shí)的機(jī)構(gòu)設(shè)置分，一個(gè)完整的證書認(rèn)證服務(wù)系統(tǒng)一般采用層次的結(jié)構(gòu)，即按照根CA(Root CA，RCA)下設(shè)CA、CA下設(shè)子CA(Suborc'linate CA，SC A)、SCA下設(shè)RA 這樣的層次結(jié)構(gòu)建設(shè)。為管理方便，且根據(jù)行業(yè)或地區(qū)進(jìn)行劃分，一個(gè)RCA可以下設(shè)多個(gè)CA、一個(gè)CA可以管理多個(gè)RA等。通常根據(jù)系統(tǒng)建設(shè)規(guī)模大小，又可以靈活地設(shè)計(jì)為RCA- CA-SCA-RA四層結(jié)構(gòu)、RCA-CA-RA三層結(jié)構(gòu)或CA-RA兩層結(jié)構(gòu)。