LRA (Local Register Authority),本地?cái)?shù)字證書注冊審核系統(tǒng),是一套為本地化數(shù)字證書注冊審批機(jī)構(gòu)實(shí)現(xiàn)功能需求的軟件系統(tǒng),具有證書申請、證書審批、證書補(bǔ)發(fā)和下載等功能,提供多種部署模式,具有豐富的開發(fā)接口,可以與多種用戶系統(tǒng)進(jìn)行無縫集成。LRA 功能是對RA 功能的外部延伸,它能方便管理證書及用戶。
1、用戶申請信息:實(shí)名用戶申請數(shù)字證書后,無需填寫任何表單,經(jīng)過二次確認(rèn)后,以實(shí)名信息注冊申請數(shù)字證書。
2、審核用戶申請信息:對委托平臺(tái)審核的 CA 機(jī)構(gòu),平臺(tái)將再次實(shí)時(shí)核驗(yàn)用戶身份證信息(防止用戶掛失身份證),無誤后,調(diào)用審核接口,完成審核操作。對未委托平臺(tái)審核的 CA 機(jī)構(gòu),將等待 CA 機(jī)構(gòu)自行審核。
3、證書簽發(fā):用戶申請信息審核完成后,可根據(jù)用戶申請的證書類型,按照對應(yīng)物理形式制作證書并提供給。
4、證書吊銷:當(dāng)用戶證書丟失或因其他原因證書不能再使用時(shí),證書管理員為用戶申請吊銷證書。吊銷成功后,該證書將會(huì)由后臺(tái) CA 系統(tǒng)簽發(fā)到證書黑名單 CRL 中。(部分 CA 機(jī)構(gòu)不提供接口化操作,聯(lián)系 CA 機(jī)構(gòu)或登錄CA 提供后臺(tái)辦理)
5、證書延期:數(shù)字證書的有效期一般為1年,數(shù)字證書到期前,必須對數(shù)字證書進(jìn)行延期,否則會(huì)影響數(shù)字證書的正常使用。平臺(tái)提供證書延期功能,交費(fèi)完成后,可完成證書有效期的延期。
6、證書更新:用戶需要修改數(shù)字證書包含的信息,可對數(shù)字證書進(jìn)行更新,憑條提供為用戶證書進(jìn)行更新的服務(wù),繳費(fèi)完成后,可完成證書更新。
7、密鑰恢復(fù):根據(jù)用戶需求或司法要求,進(jìn)行密鑰恢復(fù)申請,在得到審核管理員批準(zhǔn)后,CA 系統(tǒng)將加密證書和加密密鑰恢復(fù)到一個(gè)新的證書介質(zhì)內(nèi),便可得到恢復(fù)的密鑰和加密證書,能將曾經(jīng)加密的信息解密出來。(部分 CA 機(jī)構(gòu)不提供接口化操作,聯(lián)系 CA 機(jī)構(gòu)或登錄 CA 提供后臺(tái)辦理)
8、密碼重置:一旦多次輸入錯(cuò)誤的密碼口令,會(huì)導(dǎo)致證書死鎖,系統(tǒng)提供密碼重置服務(wù),保證用戶可以通過在線申請的方式快捷的進(jìn)行密碼重置。
9、證書掛起與恢復(fù):證書掛起即證書凍結(jié),是指已經(jīng)持有證書的用戶懷疑數(shù)字證書丟失,并且口令泄密的情況下,決定暫時(shí)不使用原有證書。用戶需到提出證書掛起申請,審核通過后,通過數(shù)字證書管理系統(tǒng)向 CA 提交證書掛起請求, CA 修改該證書狀態(tài)為掛起,并發(fā)布到 LDAP 和 OCSP 上。(部分 CA 機(jī)構(gòu)不提供接口化操作,聯(lián)系 CA 機(jī)構(gòu)或登錄CA 提供后臺(tái)辦理)。