1、背景

　　随着各行业信息化的蓬勃发展，网上业务应用不仅要满足客户的各项业务需求，还要为客户提供可靠的安全技术手段，确保网上应用和交易的安全。

　　在新技术的不断推动下，越来越多的业务应用通过网络提供，已有的网上业务应用不断更新换代，在这个过程中，一个显著的特征是客户体验越来越受到重视，客户体验正日益成为驱动行业信息化发展的原动力。

　　数字证书是目前公认的最为可靠的安全技术手段，已经广泛应用于电子政务、电子商务、网上银行、网上报税、网上招投标、办公自动化等领域。数字证书技术成为网上业务应用鉴别客户身份真实性，保障交易数据的完整性，防止交易抵赖和确保数据机密性的有效安全手段。

　　电子认证服务商不仅需要为客户业务应用提供安全保障，满足客户安全需求，更要提升客户使用数字证书体验，这将是当前及未来电子认证服务发展的趋势和重点。

　　2、客户需求

　　越来越多的客户发现数字证书能够很好的满足其安全需求，希望在其业务系统中使用数字证书，用于身份认证、数据签名、数据加密等，但面临如下困难：

　　·信息部门

　　没有更多的设备资源；

　　无法安排专门的人员为业务人员提供技术支持。

　　·业务部门

　　业务人员都是本行业专家，但对数字证书知之甚少。

　　·管理部门

　　希望能够对数字证书进行统一的管理，根据授权和角色为业务人员发放证书。

　　·证书用户

　　希望简化证书使用步骤，提升使用体验，可自助快速解决问题。

　　3、一体化方案

　　3.1、方案核心

　　客户（企业）通过CFCA的托管RA（证书注册审批系统）为业务人员办理证书，将证书

　　存储在CFCA智能Key中，业务人员拿到Key即可登录业务系统使用。

　　3.2、产品组成

　　·托管RA

　　托管RA是CFCA专为上述企业提供的证书管理服务，RA系统安装部署在CFCA机房，由CFCA负责管理运营维护，企业通过互联网远程登录RA系统，完成证书管理业务。

　　托管RA的特点：

　　·客户无需硬件、软件投入；

　　·客户无需管理维护RA系统（软硬件）；

　　·采用安全SSL安全连接；

　　·低成本即可实现证书管理功能；

　　·管理易用，易上手。

　　3.2.1、智能Key

　　CFCA自主研发的智能Key，安全的专用证书硬件存储介质，而且将客户业务所需的应用的产品集成一起（All-In-One），实现一Key在手，安全无忧。

　　·证书通用软件

　　包括USB Key驱动程序，签名控件和证书链，Key链接到电脑后自动运行安装，也可由业务人员点击安装。

　　·证书下载程序

　　该程序用于下载数字证书，提供简单明了的操作界面指导客户自动完成证书下载。

　　·操作手册

　　证书使用操作手册和常见问题手册，便于业务人员快速定位解决问题。

　　3.3、方案特点

　　·投入小，无需运维

　　企业投入小，无需系统运维。

　　·操作简单

　　管理人员只要点点鼠标即可完成对业务人员证书的管理；

　　业务人员将Key链接电脑即可登录业务系统；

　　业务人员所需要的操作照着指示即可达到目的，无须求助，按图索骥。

　　·All-In-One

　　业务人员使用证书需要的都放在一个篮子里——USB Key。

　　4、成功案例

　　中国移动财务

　　中国电力交易