鉴于网络银行的需求与实际情况，上海市CA中心推荐在网银系统中采用网银系统和证书申请RA功能整合的方案，该方案由上海CA中心向网络银行提供CA证书的签发业务，并提供相应的RA功能接口，网银系统结合自身的具体业务流程通过调用这些接口将RA的功能结合到网银系统中去。该方案在技术上的优点基于以下几个方面：

    1、本方案依托成熟的上海CA证书体系，采用国内先进的加密技术和CA技术，系统的功能完善，安全可靠；方案中网银系统的RA功能与上海CA中心采用的是层次式结构，方便系统的扩充和系统效率的提高。
    2、网络银行本身具有开户功能，需要用户输入基本的用户信息，而证书申请时需要的用户信息与之基本吻合，因此可以在网银系统开户的同时结合RA功能为用户申请数字证书。
    3、网络银行具有自身的权限系统，而将证书申请，更新，废除等功能和网银系统结合，则可以在用户进行证书申请，更新等操作的同时，进行对应的权限分配和管理。
    4、网银系统可以根据银行业务的特性在上海CA CPS所规定的范围内简化证书申请的流程和步骤，方便用户安全便捷的使用网络银行业务。
    5、该方案采用的技术标准和接口规范都符合国际标准，从而在很大程度上节省开发周期，同时也为在网银系统中采用更多的安全方案和安全产品打下了良好的基础。

系统结构框架

    银行RA以及其他的RA居于结构图的第二级，主要担负着下述职能：
    1、审核用户提交的证书申请信息；
    2、审核用户提交的证书废除信息；
    3、证书代理申请；
    4、证书代理更新功能；
    5、批量申请信息导入功能。

RA体系

    本方案中网银系统下属的柜面终端在接受用户申请输入信息时将数据上传给网银系统，网银整合RA系统直接通过Internet网络连接CA系统，由CA系统签发证书给网银整合RA系统，该系统一方面将证书发放给柜面，使用户获得，一方面将证书信息存储进证书存储服务器。同时该系统还提供证书的查询、更新废除等功能。

RA证书申请、更新、废除：
    由银行的柜面系统录入用户信息，上传至网银系统和RA系统，在由其将信息传送用户管理系统保存及传送上海CA，由CA签发证书，证书信息回送网银系统和RA系统，由其将证书信息存储用户管理系统并将其发送柜面系统，发放给实际用户。



    证书更新时，由用户提交柜面系统，柜面系统将更新请求传送网银系统和RA系统，由其在用户管理系统中查询到其信息，然后上送上海CA，由CA重新签发证书，回送网银系统和RA系统，再由其将证书信息保存用户管理及发放。



    证书废除时，由用户向柜面提起请求或网银系统和RA系统处查询到证书过期，将该证书废除，然后由网银系统和RA系统将信息保存用户管理系统。