单证书和双证书的签发流程

1. 单证书的签发

1) 用户填写信息注册（或者由RA的业务操作员注册用户）。

2) 用户信息传递到RA。

3) RA审核通过

4) 用户请求发证

5) RA审核通过

6) 用户签发证书请求。

7) RA把用户信息传递到CA。 

8） CA到KMC中取密钥对，（密钥对由加密机生成，生成的密钥对）。

9) CA把用户信息和从KMC中取到的公钥制作成证书。

10) CA用自己的私钥给用户证书签名。

11) CA把自己的用户证书和用户的私钥通过SSL通路传递给RA。

12) 用户从RA下载证书。

13) 用户安装证书。

2. 双证书的签发

1) 签名证书的签发

a) 用户填写信息注册（或者由RA的业务操作员注册用户）。

b) 用户本地ACTIVE控件调用IE中的加密机生成签名证书的密钥对。

c) 用户填写的信息和签名证书的公钥传递给RA。

d) RA把用户信息和公钥传递给CA。

e) CA把用户信息和从KMC中取到的公钥制作成证书。

f) CA用自己的私钥给用户证书签名。

g) CA把生成的用户证书传递给RA。

h) 用户从RA下载证书。

i) 用户安装签名证书。

2) 加密证书的签发

a) 用户把用户的签名证书传递到RA。

b) RA用户的签名证书传递到CA。

c) CA到KMC中取密钥对，（密钥对由加密机生成，生成的密钥对）。

d) CA把从签名证书中得到的用户信息和从KMC中取到的公钥制作成证书。

e) CA用自己的私钥给用户证书签名。

f) CA调用签名证书的公钥给加密证书和用户加密证书的私钥加密。

g) CA把加密之后的加密证书和加密证书的私钥传递给RA。

h) 用户从RA加密之后的加密证书和加密证书的私钥。

i) 用户在本地调用签名证书的私钥解密加密证书和加密证书的私钥。

j) 用户安装加密证书。