NetCert 数字证书认证系统。信安NetCert数字证书认证系统是基于PKI体系数字证书的申请、审核、签发、注销、冻结、解冻、更新等证书生命周期管理系统。数字证书认证系统包括证书签发系统（CA）、证书注册系统（RA）、密钥管理系统（KMC）三部分组成。外围包括证书状态在线查询系统（OCSP）、目录服务系统（LDAP）。数字证书认证系统产品组件配置灵活，可以根据用户的不同需求进行选择性配置，为客户的业务提供HTTP/HTTPS接口服务来签发证书，并且提供了证书状态查询的接口服务，为用户提供了一套安全、标准、稳定、便捷的数字证书服务平台。

证书吊销 更新CRL 更新OCSP 更新密钥库。

客户向RA提出证书吊销请求，RA业务操作员审核客户的请求，若拒绝则告知客户原因；

若审核通过则RA业务操作员将要吊销的数字证书和吊销请求发送CA系统，CA系统将该证书信息加入CRL列表，并在OCSP响应服务器上将该证书的状态修改为“已吊销”；

如果吊销的是加密证书，还需CA系统将吊销加密数字证书请求发送给密钥管理中心。密钥管理中心业务操作员将要撤销的加密密钥对从在用库转移到历史库中。

密钥恢复请求 生成签名密钥 请求加密密钥对 加密密钥对加密返回 加密密钥对加密返回 下载加密证书

客户向RA 提出密钥恢复请求，RA 业务操作员审核客户的请求，若通过则使用密码硬件（如密码设备或智能密码钥匙）为客户生成新的签名密钥对；

RA业务操作员把密钥恢复请求发给CA 系统。

CA系统在签名密钥对的基础上为客户生成签名数字证书，RA 业务操作员将签名证书下载并置入安全载体；  CA系统向密钥管理中心提交用户的签名证书公钥，并申请恢复加密密钥对中的私钥；

密钥管理中心业务操作员从在用库中取出要恢复的加密密钥对，使用签名密钥对加密密钥的结构数据进行加密后发送给RA业务操作员；

RA业务操作员进行证书查询，找到加密密钥对对应的加密数字证书，把加密证书及对应的私钥导入安全载体（如智能密码钥匙）中。注意客户原有的加密数字证书可继续使用，无需重新签发；

RA业务操作员把包含加密密钥证书、签名密钥证书及其对应私钥的安全载体发放给客户。