¿Cuáles son las funciones y el marco básico del Centro de Certificación Financiera de China?
El sistema de certificación CFCA adopta la tecnología PKI líder a nivel internacional;
En general, tiene una estructura de CA de tres capas:
La primera capa es la raíz ca;
La segunda capa es la CA política, que puede ampliar el alcance del crédito a diferentes industrias y campos;
La tercera capa es la CA operativa, que emite certificados de acuerdo con la Especificación de Prácticas de Certificación (CPS) .
La CA operativa está formada por el sistema CA y la Autoridad de Registro y Aprobación de Certificados (RA):
Sistema CA: responsable de la emisión, aprobación, revocación, consulta, firma digital, Emisión de certificados/listas negras, recuperación y gestión de claves, identificación de certificados y desarrollo de políticas. El sistema CA está ubicado en la sede de CFCA y no se enfrenta directamente a los usuarios;
Sistema RA: se enfrenta a los usuarios y es responsable de revisar las solicitudes de identidad de los usuarios y solicitar a la CA que envíe certificados a los usuarios generalmente ubicados en; las sedes de los bancos comerciales, las sedes de las sociedades de valores, las sedes de las compañías de seguros y las sedes de otras agencias de certificación. Los puntos de aceptación (LRA) están ubicados en sucursales de bancos comerciales, departamentos comerciales de valores y seguros y sucursales de otras instituciones que solicitan certificados. Los sistemas RA se pueden integrar fácilmente en sus sistemas de aplicaciones comerciales.