1．系統(tǒng)架構

中國石化PKJCA系統(tǒng)采用具有中國石化特色的PKI體系架構，多種建設模式與管理模式相結合，適應中國石化組織機構復雜、企業(yè)分布廣泛、人數眾多等特點。中國石化擁有100多家下屬企業(yè)，針對企業(yè)規(guī)模差距較大、應用系統(tǒng)平臺多樣的特點，PKI/ CA系統(tǒng)選擇了“根CA+單運營CA+多個RA+多個LRA”架構（附圖25），采用分散與集中相結合的部署方式，節(jié)約了投資，縮短了建設周期，加快了PKI/CA推廣。

中國石化PKI/CA系統(tǒng)在總部統(tǒng)一建設了根CA、運營CA、KMC、OCSP、目錄服務、總部RA和托管RA子系統(tǒng)，總部托管RA子系統(tǒng)為企業(yè)提供集中服務，形成了覆蓋全集團的數字證書管理系統(tǒng)，有效支撐了關鍵應用系統(tǒng)的安全。