金融盾中证书申请之RA系统介绍

金融盾中首要的任务是证书申请，证书申请涉及到银行系统、CA机构、RA机构等等，不管是PC时代还是移动互联网时代，银行系统、CA、RA后台服务系统基本一致。我们今天来简要介绍下RA系统。

RA系统直接面向用户，负责用户身份申请审核，并向CA申请为用户转发证书；一般设置在商业银行的总行、证券公司、保险公司总部及其它应用证书的机构总部，受理点（LRA）设置在商业银行的分/支行、证券、保险营业部及其它应用证书机构的分支机构，RA系统可方便集成到其业务应用系统。

1,RA是什么

证书注册审批机构RA（Registration Authority），主要完成用户证书业务的受理和管理，审核网上银行用户的资格，对用户的信息进行录入，并协助用户下载和管理数字证书。

用户可以通过银行证书注册审批机构（RA）在各分（支）行的受理点，办理证书申请审核手续，取得数字证书。持有数字证书的网银用户可以使用证书进行网上银行的安全交易。

2，RA与CA关系

用户RA系统一般为银行自建或者CA共建，主要是网银系统与CA直接的桥梁。

CA系统一般有BS模式、CS模式（与银行系统结合的方式）。

证书通过RA系统下载，证书通过银行网银/CA统一下载平台下载的方式。

传统方式下，用户到银行柜台提交申请并签署证书表，RA操作人员将申请人信息录入并审核，如果同意申请，RA系统则向CA申请证书，CA返回参考号和授权码到RA系统，RA系统将信息提交个RA操作人员，RA操作人员审核后向客户发出密码信封。用户收到密码信封后，登录网银页面，输入参考号和授权码下载证书，网银将信息提交到CA请求下载。

3，RA的关键点

与连接CA的安全连接，其主要功能是审核证书申请信息，传递证书申请、进行证书管理操作（补发、换发、撤销）并记录用户证书信息、查询统计，返回证书下载凭证（参考号、授权码），最后是下载证书。

不同银行的RA建设情况不一样，目前大部分柜面操作已经由系统或者网银专业版可以处理。

4，移动端设备与PC端对RA来说有什么区别？

没有区别，RA是服务端系统。

移动端设备目前由于有了TEE+SE的安全技术保障，因此移动端证书体系结构与传统证书体系机构基本没有区别。

点击阅读原文阅读更多手机盾内容