12.1 證書申請流程

證書申請流程如下：

a) 客戶向RA提出證書申請，RA業務操作員對客戶申請進行審核。如果審核通過，RA業務操作員錄入客戶信息，使用密碼硬件（如密碼設備或智能密碼鑰匙）為客戶生成簽名密鑰對。如果審核未通過則告知客戶失敗原因。RA業務操作員把證書申請發給CA系統。

b) CA系統為客戶生成簽名數字證書，RA業務操作員將簽名證書下載并置入安全載體（如智能密碼鑰匙）。通常簽名密鑰對是在安全載體（如智能密鑰鑰匙）中生成，此時其內部已保存有簽名密鑰對。

c) CA系統向密鑰管理中心提交用戶的簽名證書公鑰，并申請加密密鑰對。

d) 密鑰管理中心業務操作員從備用庫中取出加密密鑰對，當證書基于SM2算法時，使用SM2加密密鑰對保護結構數據格式發送給CA系統，CA生成加密數字證書，把加密證書和SM2加密密鑰對保護結構數據發送給RA業務操作員。SM2加密密鑰對保護結構數據格式參見GB/T BBBB 《智能密碼鑰匙密碼應用接口規范》6.4.10節。

e) RA業務操作員把加密證書及對應的私鑰導入安全載體（如智能密碼鑰匙）中。

f) RA業務操作員把包含加密密鑰證書、簽名密鑰證書及其對應私鑰的安全載體發放給客戶。