[发明专利]一种基于多CA的高并发数字证书注册管理方法

说明书

本发明公开了一种基于多CA的高并发数字证书注册管理方法，包括以下步骤：对于注册信息进行审核以及录入，形成证书申请数据；秘钥管理中心生成秘钥对并绑定证书编号，然后通过秘钥对生成证书请求文件，返回给RA；RA使用证书申请数据和证书请求文件向CA发送申请证书请求，CA返回证书数据给RA；RA将证书编号和证书数据同步至秘钥管理中心；RA保存证书申请数据以及证书数据，RA返回证书编号给证书申请者。本发明能够使得用户更方便的以自己的名义获取证书，并且提高证书存储的可靠性，对数字证书进行有效的管理；同时可以针对不同的CA机构能够提供一个统一的接口实现完成证书的申请。

技术领域

本发明涉及数字证书申请技术领域，具体涉及一种基于多CA的高并发数字证书注册管理方法。

背景技术

电子合同是目前安全高效的合同订立方法，符合国家法律法规。现有各第三方电子签名公司，往往采用集中托管数字证书私钥的方式，提供电子签名服务。数字证书私钥的效力相当于实体公章或签名，尽管电子签名公司可能会对数字证书私钥进行安全的加密存储，但实际比较难于约束和监管是否确实有效执行，所以秘钥的保存还是存在诸多风险的。

CA中心，又称为数字证书认证中心，即证书授权中心(Certificate Authority)，作为电子商务交易中受信任的第三方，专门解决公钥体系中公钥的合法性问题。CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户名称与证书中列出的公开密钥相对应。CA中心的数字签名使得攻击者不能伪造和篡改数字证书。

RA(Registration Authority)，数字证书注册审批机构。RA系统是CA中心的证书发放、管理的延伸。它负责证书申请者的信息录入、审核以及证书发放等工作；同时，对发放的证书完成相应的管理功能。发放的数字证书可以存放于IC卡、硬盘或软盘等介质中。RA系统是整个CA中心得以正常运营不可缺少的一部分。

发明内容

本发明的目的在于对当前的CA已经可以作为权威的、公正的、可信赖的第三方时，为其设计一个RA系统，提供了一种基于多CA的高并发数字证书注册管理方法，能够使得用户更方便的以自己的名义获取证书，并且提高证书存储的可靠性，对数字证书进行有效的管理；同时可以针对不同的CA机构能够提供一个统一的接口实现完成证书的申请。

一种基于多CA的高并发数字证书注册管理方法，包括以下步骤：

S1.对于证书申请者的注册信息进行审核以及录入，形成证书申请数据；

S2.将证书申请者的注册信息按照证书编号格式生成对应的证书编号；

S3.RA(数字证书注册审批机构，Registration Authority，RA)向秘钥管理中心(KMC)请求获得证书请求文件(Certificate Signing Request,CSR)，秘钥管理中心(KMC)生成秘钥对并绑定步骤S2的证书编号，然后通过秘钥对生成证书请求文件，返回给RA；

S4.RA使用步骤S1的证书申请数据和步骤S3的证书请求文件向CA(数字证书认证中心)发送申请证书请求，数字证书认证中心(CA)返回证书数据给RA；

S5.RA将步骤S2的证书编号和步骤S4的证书数据同步至秘钥管理中心(KMC)；

S6.RA保存步骤S1的证书申请数据以及步骤S4的证书数据，RA返回证书编号给证书申请者。

RA是CA进行证书发放、管理的延伸。其主要负责证书申请者的信息录入、注册审核以及证书发放等工作，同时对发放证书完成对应的存储以及管理功能。

步骤S1中，所述的注册信息包括：姓名、身份证号、手机号、企业名称、企业统一信用证代码。