若想辦理數字證書，需要和哪些機構打交道？這些機構需要具備哪些資質？可以提供哪些服務？本文將介紹關于CA機構、RA機構等數字證書服務機構的知識。

數字證書用戶需要和哪些機構打交道？

在辦理、變更、吊銷數字證書的過程中，用戶需要向CA機構或CA機構授權的RA機構提出申請、提交材料。

什么是RA機構？和CA機構什么關系？

RA機構的全稱為數字證書注冊審批機構（Registration Authority），是證書認證體系中的一個組成部分，直接面向用戶，負責數字證書申請受理、審批和管理，在證書用戶與CA機構之間傳遞證書管理信息。有些CA機構本身也承擔RA機構職責。

CA機構與RA機構在證書服務中怎樣分工？

RA機構負責接受CA機構的委托，受理證書申請并承擔身份核驗義務；CA機構負責根據訂戶申請簽發證書并承擔確保數字證書內容完整性的義務。

CA機構、RA機構需要具備哪些業務資質？

《中華人民共和國電子簽名法》第十六條：電子簽名需要第三方認證的，由依法設立的電子認證服務提供者提供認證服務。其中，“電子認證服務提供者”即為CA機構。CA機構展業須持《電子認證服務許可證》、《電子認證服務使用密碼許可證》及其他更多資質。

用戶在申請數字證書時，有權要求辦理機構出具其具備相應辦理資質的材料。若用戶面對的是CA機構，可要求查看其開展業務必須具備的《電子認證業務許可證》；若用戶面對的是RA機構，可要求查看此機構與合規展業的CA機構所簽署的授權服務協議等類似文件。

用戶如何通過CA機構、RA機構辦理數字證書業務？

辦理數字證書，需要向CA機構或者經過CA機構授權的RA機構提出申請、提交材料。上述機構將審核用戶提交的申請與材料，審核通過后，CA機構將簽發證書。證書發放將以CA機構或RA機構向用戶交付安全介質（如Usbkey）、通過安全信道傳輸（如移動端證書）等形式實現。

用戶辦理數字證書提交的信息、資料發生變更，需要及時通知簽發此證書的CA機構或受理證書申請的RA機構。

吊銷數字證書，需要向簽發此證書的CA機構或受理證書申請的RA機構提出申請、提交材料，審核通過后，CA機構將吊銷證書并告知用戶。

數字證書在社會生活中起到保障信息安全的關鍵性作用，如果想了解更多數字證書有關知識，我們也會在今后的科普文章中介紹更多數字證書知識與使用貼士。

責任編輯：韓希宇