TA证书管理

为确认TA应用的来源可信，方案采用证书校验的方式确认TA的合法身份。

客户/TA开发者需要先与华为行业接口人签署相关的协议，获得业务审批之后才被视为合法的TA开发者。

图1 鲲鹏BoostKit机密计算TrustZone TA证书管理

• TA Dev Cert

  TA开发者证书，与TA的标识绑定，代表着某一个TA的身份。

• TA Dev Cert申请流程
  1. 业务审核
     1. 一线生态接口人与开发者签署免责协议。
     2. 业务线内部启动业务审核，审批通过，启动项目，提供SDK、工具和文档。
  2. TA证书申请
     1. 开发者通过获得的指导，在本地为TA生成公私密钥对以及证书请求文件（CSR），私钥由开发者自行保管。之后通过PGP邮件方式将请求发送给项目接口人。
     2. 项目接口人将与开发者沟通协商，包括组织技术评审等。
  3. 由业务线项目接口人操作申请证书。
  4. 确认业务审批已完成，技术评审完成之后，通过华为PKI申请证书，之后再将证书通过PGP邮件方式发送给客户。