中国电信电子商务CA认证系统由全国CA中心、省RA中心系统、地市级业务受理点组成，其逻辑结构如图所示：

　　CA中心的功能是：
1、 签发自签名的根证书
2、 审核和签发其他CA系统的交叉认证证书
3、 向其他CA系统申请交叉认证证书
4、 受理和审核各RA机构的申请
5、 为RA机构签发证书
6、 接收并处理各RA服务器的证书业务请求
7、 签发业务证书和证书作废表
8、 管理全系统的用户资料
9、 管理全系统的证书资料
10、 维护全系统的证书作废表
11、 维护全系统的OCSP查询数据
　　RA中心的功能是：

1、 受理用户证书业务
2、 审核用户身份
3、 为审核通过用户生成密钥对
4、 向CA中心申请签发证书
5、 将证书和私钥灌入IC卡后分发给受理中心、受理点或用户
6、 管理本地OCSP服务器，并提供证书状态的实时查询
7、 管理本地用户资料

　　受理点的功能是：

1、 管理所辖受理点用户资料
2、 受理用户证书业务
3、 审核用户身份
4、 向受理中心或RA中心申请签发证书
5、 将RA中心或受理中心制作的证书介质分发给用户。