CA认证中心主要是为用户提供安全认证服务,因此,需要对CA认证中心对外提供的证书服务制订详细的申请流程和规范,便于用户理解,并按照申请流程和规范完成证书申请。
证书申请流程
广西CA能够签发多种类别的证书,包括个人邮件证书、个人身份证书、企业证书和服务器证书,对于不同种类的证书,将采用不同的证书申请流程:
个人身份证书申请流程
对于个人身份证书,将只采用在线申请的发证模式,由用户自行在线提交证书申请,其工作流程如下:
 用户到广西 CA 购买个人身份证书,和广西 CA 签订个人身份证书购买合同;
用户访问广西 CA 的个人身份证书注册中心服务器,在线提交个人身份证书申请信息。如果用户使用硬盘保证用户证书及其私钥,则用户可以直接使用浏览器,访问广西 CA 个人身份证书注册中心服务器;如果采用
USB KEY 盘或其它设备保存用户证书及其私钥,则用户在访问广西 CA 的个人身份证书注册中心服务器之前,必须插入
USB KEY 盘或其它设备;
用户在证书注册页面上填写用户的信息,主要是邮件地址( Email 地址),点击提交。在本地产生证书的公私钥对(如果是使用
USB KEY 盘,则在
USB KEY 盘中产生证书的公私钥对),并将公钥和申请信息提交给广西 CA ;
同时,用户将广西 CA 需要的有关资料通过传真发送给广西 CA ;
广西 CA 管理员根据“ 鉴证审批管理规范 ”,完成对用户身份的鉴证,审批用户的证书请求;
广西 CA 根据 CA 管理员的审批,签发用户个人身份证书,并用户发送一封电子邮件,该电子邮件信息包含一个获取证书的链接和一个身份识别码( PIN ),证书申请者使用该码从广西 CA 处获取证书;
用户使用邮件中的身份识别码,访问邮件提示的获取证书的链接,到广西 CA 获取已经签发的证书;
此时,证书被自动的安装到用户本机浏览器中,或者保存到
USB KEY 盘或其它设备中,用户就能够使用证书了。
|