1．系統(tǒng)架構(gòu)

中國(guó)石化PKJCA系統(tǒng)采用具有中國(guó)石化特色的PKI體系架構(gòu)，多種建設(shè)模式與管理模式相結(jié)合，適應(yīng)中國(guó)石化組織機(jī)構(gòu)復(fù)雜、企業(yè)分布廣泛、人數(shù)眾多等特點(diǎn)。中國(guó)石化擁有100多家下屬企業(yè)，針對(duì)企業(yè)規(guī)模差距較大、應(yīng)用系統(tǒng)平臺(tái)多樣的特點(diǎn)，PKI/ CA系統(tǒng)選擇了“根CA+單運(yùn)營(yíng)CA+多個(gè)RA+多個(gè)LRA”架構(gòu)（附圖25），采用分散與集中相結(jié)合的部署方式，節(jié)約了投資，縮短了建設(shè)周期，加快了PKI/CA推廣。

中國(guó)石化PKI/CA系統(tǒng)在總部統(tǒng)一建設(shè)了根CA、運(yùn)營(yíng)CA、KMC、OCSP、目錄服務(wù)、總部RA和托管RA子系統(tǒng)，總部托管RA子系統(tǒng)為企業(yè)提供集中服務(wù)，形成了覆蓋全集團(tuán)的數(shù)字證書管理系統(tǒng)，有效支撐了關(guān)鍵應(yīng)用系統(tǒng)的安全。