金融系统以及办公楼门禁对智能卡的技术要求

　　财务认证系统以及办公楼门禁主要由CA中心、商业银行RA(注册审计系统)系统和客户端组成。 　　CA中心由SET和NSET组成。其系统结构包括以下几个部分:
　　1. WEB服务器:接受用户的在线注册申请，并将在线申请转移到商业银行的RA系统中提供HTTP服务。
　　2. 目录服务器:存储证书列表，提供在线证书状态查询，可以快速高效地响应证书检索需求。
　　3.CA服务器:根据RA系统上传的注册审核信息，响应用户的证书请求，实时生成和发放证书，支持用户证书下载。在证书生命周期中提供证书和密钥管理服务。
　　商业银行的RA结构分为三个部分:总部、城市分行和业务受理点。现有的办公楼门禁支持银行的面对面应用。
　　业务受理点:受理用户面对面申请，将注册申请信息上传至城市分局RA系统，为用户提供实时受理点证书下载业务。将证书下载身份验证代码提交给用户。
　　二、分行RA系统:接受上传的用户申请信息，根据银行后台业务数据库，审核用户的证书申请，并将审核结果上传至总行RA服务器。
　　3.总公司RA服务器:接收上传结果，存储转发到CA中心，下载CA中心生成的证书认证参考代码(取证)。
　　客户端也是财务认证系统的一部分。用户使用浏览器访问CA中心，下载金融认证中心提供的证书服务工具，如电子钱包，在自己的pc上生成自己的签名密钥对，并向CA中心提交证书请求。CA中心签署证书之后，生成的证书将传输给用户并存储在客户机中。在CA中心的指导下使用证书，享受CA中心提供的证书管理服务(该服务可以对用户透明)。