2) CA邏輯結構

為便于CA進行數字證書的申請、簽發、發布、更新以及撤銷等全生命過程的管理，CA 內部各個系統在邏輯上可分為核心層、管理層和服務層三層，如下圖所示：

　　其中，核心層由密鑰管理系統、證書簽發系統、證書存儲發布系統組成；管理層由證書管理系統和安全管理系統等組成；服務層由本地注冊系統、遠程注冊系統和發布查詢系統等組成。

按照實際建設時的機構設置分，一個完整的證書認證服務系統一般采用層次的結構，即按照根CA(Root CA，RCA)下設CA、CA下設子CA(Suborc'linate CA，SC A)、SCA下設RA 這樣的層次結構建設。為管理方便，且根據行業或地區進行劃分，一個RCA可以下設多個CA、一個CA可以管理多個RA等。通常根據系統建設規模大小，又可以靈活地設計為RCA- CA-SCA-RA四層結構、RCA-CA-RA三層結構或CA-RA兩層結構。