A.证书申请者
1.证书请求
2.生成密钥对
3.生成证书请求格式
4.密钥更新请求
5.安装/存储私密密钥
6.安装/存储证书
7.向其他用户传送证书
8.证书撤销请求
B.证书申请审核中心(RA)
1.验证申请者身份
2.批准证书
3.证书撤销请求
C.认证中心(CA)
1.批准证书请求
2.生成密钥对
3.密钥的备份
4.撤销证书
5.发布CRL
6.生成CA根证书
7.签发证书
8.证书发放
9.交叉认证
D.证书库
1.存储证书
2.提供证书
3.确认证书状态
E.证书信任方
1.接受证书
2.证书请求
3.核实证书
4.检查身份和数字签名
5.数据加密
