正确答案
①操作子系统CA的主要职责是证书的签九管理,保证系统安全不间断地提供证书签发,发布和查询,CRL生成和发布,提供用户信息和证书的备份和归档,保证系统数据的完整性,并承担因操作运营错误所产生的一切后果,包括失密和为没有通过审核的用户发放证书等。
②业务受理审核子系统RA的主要职责是对申请者提交的申请资料及资格进行审核,决定是否签发证书,并承担因审核错误引起的一切后果,并由相应机构来承担这些责任,RA子系统采用分级结构,主要目的是为了满足国内金融系统管理上的需要,由此看来,一个认证中心系统是由两大部分组成:一部分是核心部分CA,另一部分是CA的延伸RA子系统,在中国CA的具体应用环境中,核心部分CA是集中管理的,而RA则主要分布于各商业银行管理,这构成中国CA的国情特色。