CFCA認證系統采用國際領先的PKI技術;
總體而言,它具有三層CA結構:
第壹層是根ca;
第二層是政策性CA,可以將信用範圍擴大到不同的行業和領域;
第三層是操作CA,它根據證書操作規範(CPS)頒發證書。
運營CA由CA系統和證書註冊和批準機構(RA)組成:
CA系統:負責證書頒發、批準、撤銷、查詢、數字簽名、證書/黑名單發布、密鑰恢復和管理、證書識別和策略制定。CA系統位於CFCA總部,不直接面對用戶;
RA系統:面向用戶,負責審核用戶身份申請,向CA申請為用戶轉發證書;壹般設在商業銀行總行、證券公司總部、保險公司總部以及其他辦證機構總部。受理點(LRA)設在商業銀行分支行、證券保險營業部及其他申領證書機構的分支機構。RA系統可以很容易地集成到其業務應用系統中。