1．系統架構

中國石化PKJCA系統采用具有中國石化特色的PKI體系架構，多種建設模式與管理模式相結合，適應中國石化組織機構復雜、企業分布廣泛、人數眾多等特點。中國石化擁有100多家下屬企業，針對企業規模差距較大、應用系統平臺多樣的特點，PKI/ CA系統選擇了“根CA+單運營CA+多個RA+多個LRA”架構（附圖25），采用分散與集中相結合的部署方式，節約了投資，縮短了建設周期，加快了PKI/CA推廣。

中國石化PKI/CA系統在總部統一建設了根CA、運營CA、KMC、OCSP、目錄服務、總部RA和托管RA子系統，總部托管RA子系統為企業提供集中服務，形成了覆蓋全集團的數字證書管理系統，有效支撐了關鍵應用系統的安全。