附錄A（資料性附錄） RA存在的原因

RA存在的原因有技術和組織兩方面。技術原因包括下述幾點：

—— 如果使用硬件令牌，那么有可能不是所有的終端實體都有對其令牌進行初始化的設備，RA設備就必須包括相應的功能（這是一個策略問題）；

—— 有些終端實體不能發布證書，同樣RA可以幫助實現這個功能；

—— 當終端實體不能發布簽名的撤銷請求（如果完全丟失了密鑰對）時，RA就代表與其關聯的終端實體進行發布。

RA存在的組織原因如下：

—— 把功能集中在RA設備中比給所有的終端實體提供功能要有效得多（特別是需要用到特殊的令牌初始化設備時）；

—— 在組織內建立RA可以減少CA的數量，這在有些情況下是很重要的

—— RA可以更好地鑒別人們的“電子”名字，特別是當CA在物理上遠離終端實體的情況下；

—— 對于很多應用，在適當的位置已經存在了管理結構，因此很容易產生RA角色（這可能不適用于CA）。