- 使用者到RA中心申請證書
- USBKey産生簽名密鑰和CSR證書申請檔案(P10),将CSR送出到RA
- RA向CA送出CSR和使用者資訊
- CA擷取使用者資訊和CSR,向KMC申請密鑰
- KMC生産一個對稱加密密鑰和一對非對稱加密密鑰
- 對稱密鑰加密加密私鑰
- 使用者簽名公鑰加密對稱密鑰
- KMC将加密公鑰、已加密的加密私鑰、已加密的對稱密鑰發給CA
- CA根據使用者簽名公鑰和使用者資訊生成簽名證書
- CA根據加密公鑰和使用者資訊生成加密證書
- RA下載下傳加密證書、簽名證書、已加密的加密私鑰、已加密的對稱密鑰
- 使用者端下載下傳加密證書、簽名證書、已加密的加密私鑰、已加密的對稱密鑰
- 使用者根據簽名私鑰解密得到對稱密鑰
- 使用者根據對稱密鑰得到加密私鑰