若想办理数字证书，需要和哪些机构打交道？这些机构需要具备哪些资质？可以提供哪些服务？本文将介绍关于CA机构、RA机构等数字证书服务机构的知识。

数字证书用户需要和哪些机构打交道？

在办理、变更、吊销数字证书的过程中，用户需要向CA机构或CA机构授权的RA机构提出申请、提交材料。

什么是RA机构？和CA机构什么关系？

RA机构的全称为数字证书注册审批机构（Registration Authority），是证书认证体系中的一个组成部分，直接面向用户，负责数字证书申请受理、审批和管理，在证书用户与CA机构之间传递证书管理信息。有些CA机构本身也承担RA机构职责。

CA机构与RA机构在证书服务中怎样分工？

RA机构负责接受CA机构的委托，受理证书申请并承担身份核验义务；CA机构负责根据订户申请签发证书并承担确保数字证书内容完整性的义务。

CA机构、RA机构需要具备哪些业务资质？

《中华人民共和国电子签名法》第十六条：电子签名需要第三方认证的，由依法设立的电子认证服务提供者提供认证服务。其中，“电子认证服务提供者”即为CA机构。CA机构展业须持《电子认证服务许可证》、《电子认证服务使用密码许可证》及其他更多资质。

用户在申请数字证书时，有权要求办理机构出具其具备相应办理资质的材料。若用户面对的是CA机构，可要求查看其开展业务必须具备的《电子认证业务许可证》；若用户面对的是RA机构，可要求查看此机构与合规展业的CA机构所签署的授权服务协议等类似文件。

用户如何通过CA机构、RA机构办理数字证书业务？

办理数字证书，需要向CA机构或者经过CA机构授权的RA机构提出申请、提交材料。上述机构将审核用户提交的申请与材料，审核通过后，CA机构将签发证书。证书发放将以CA机构或RA机构向用户交付安全介质（如Usbkey）、通过安全信道传输（如移动端证书）等形式实现。

用户办理数字证书提交的信息、资料发生变更，需要及时通知签发此证书的CA机构或受理证书申请的RA机构。

吊销数字证书，需要向签发此证书的CA机构或受理证书申请的RA机构提出申请、提交材料，审核通过后，CA机构将吊销证书并告知用户。

数字证书在社会生活中起到保障信息安全的关键性作用，如果想了解更多数字证书有关知识，我们也会在今后的科普文章中介绍更多数字证书知识与使用贴士。

责任编辑：韩希宇