| 根据新疆CA中心发展规划,RA系统采用“统一建设,分级管理”的原则,分为多层结构进行建设和管理,即统一设立注册中心(RA)系统,全疆各地州市以及各行业可以根据具体情况设置不同层次的下级RA中心或本地注册中心(LRA)。各级下级RA机构统一接受新疆CA中心的管理和审计,证书用户可通过LRA业务受理点完成证书业务办理。 RA系统负责本地管理员、用户的证书申请审核,并为LRA系统在各分支机构的分布建设提供策略支撑,完成新疆CA中心的证书注册服务的集中处理。
LRA与各级RA组成证书申请、审核、注册中心的整体。LRA面向各机构最终用户,为最终用户提供本地化的申请、审核和发证服务。下级RA机构与新疆CA中心的连接采用加密网络来保证通信安全,LRA可提供B/S和C/S两种模式,其与RA系统的连接根据实际部署环境采用SSL安全机制来保证。
RA和LRA逻辑层次结构如下图所示
| 
