企業級CA應該可以根據企業管理模式進行靈活部署,通常分為以下四種模式：

1.單组织

該模式下,應用特點及安全需求主要包括：

①沒有獨立的二級组织。

②應用系統集中部署。

數字證書部署要點主要包括：

①部署一套證書服務器。

②由證書服務器為員工簽發個人證書,數字證書及私鑰保存在USB Key中。

③由證書服務器給應用系統簽發設備/服務器證書。

④基於數字證書技術,確保了員工訪問應用系統的安全性。

2.集團公司+集中部署+集中發證

該模式下,應用特點及安全需求主要包括:

①組織結構分為集團總公司和分/子公司2級。

②應用系統部分集中部署,部分分佈部署。

③數字證書系統要求集中部署。

④數字證書發證業務要求集中發證。

數字證書部署要點主要包括:

①在總公司部署一套證書服務器。

②由證書服務器給總公司員工簽發個人證書,數字證書及私鑰保存在USB Key中。

③由證書服務器給總公司應用系統簽發設備/服務器證書。

④基於數字證書技術,確保了總公司員工訪問應用系統的安全性。

⑤由證書服務器給分/子公司員工簽發個人證書,數字證書及私鑰保存在 USB Key中。

⑥由證書服務器為分/公司應用系統簽發設備/服務器證書。

⑦基於數字證書技術,保證了分/子公司員工訪問總公司和分/子公司應用系統的安全性。

3.集團公司+集中部署+分佈發證

該模式下,應用特點及安全需求主要包括：

①組織結構分為集團總公司和分/子公司2級。

②應用系統部分集中部署,部分分佈部署。

③數字證書系統要求集中部署。

④數字證書發證業務要求分佈發證。

數字證書部署要點主要包括：

①在總公司部署一套證書服務器,並支持多個RA受理點。

②由總公司RA受理點為總公司員工簽發個人證書,數字證書及私鑰保存在 USB Key。

③由總公司RA受理點為總公司應用系統簽發設備/服務器證書。

④基於數字證書技術,保證了總公司員工訪問應用系統的安全性。

⑤由分子公司RA受理點為分/子公司員工簽發個人證書,數字證書及私鑰保存在USB Key中。

⑥由分子公司RA受理點為分/子公司應用系統簽發設備服務器證書。

⑦基於數字證書技術,保證了分/子公司員工訪問總公司和分/子公司系統的安全性。

4.集團公司+兩級部署+分佈發證

該模式下,應用特點及安全需求主要包括：

①組織結構分為集團總公司和分/子公司2級。

②應用系統部分集中部署,部分分佈部署。

③數字證書系統要求分佈部署。

④數字證書發證業務要求分佈發證。

數字證書部署要點主要包括：

①在總公司部署一套根證書服務器。

②在總公司部署一套證書服務器。

③由總公司證書服務器給員工簽發個人證書，數字證書及私鑰保存在USB Key中。

④由總公司證書服務器為總公司應用系統簽發設備/服務器證書。

⑤基於數字證書技術,保證了總公司員工訪問應用系統的安全性。

⑥在分子公司部署一套證書服務器。

⑦由分/子公司證書服務器給員工簽發個人證書,數字證書及私鑰保存在USB Key中。

⑧由分/子公司證書服務器給應用系統簽發設備/服務器證書。

⑨基於數字證書技術，保證了分/子公司員工訪問總公司和分/子公司應用系統的安全性。