产品特点

证书处理

支持证书版本，支持x509 v1/v3；

根据需要可配置签发各种用途证书；

支持自定义证书扩展项。

密钥管理

CA密钥产生和存储（包括根CA和所有子CA密钥，支持软件与硬件）；

CA密钥管理、归档与备份；

CA证书的产生和管理；

用户密钥的管理服务（KMC服务）。

证书生命周期管理

证书申请

证书查询

证书批准

证书下载

证书吊销

证书服务

CRL证书吊销列表服务，配置指定RA的CRL下载地点及CRL发布时间；

LDAP目录查询服务，支持电子邮件、用户名和组织名的任意组合查询及模糊查询。

系统管理功能

RA管理员管理，包括初始化RA管理员申请、增加和删除RA管理员；

客户价值

证书类型多样性及灵活配置

系统能够提供各种证书的签发功能，根据客户需要可以进行灵活配置，包括：邮件证书、个人身份证书、企业证书、服务器证书、代码签名证书和VPN证书等。

灵活的认证体系配置

系统支持树状的客户私有的认证体系，支持多级CA，支持交叉认证。

注册机构（RA）建设方式多样化

系统支持管理不同类型证书的RA，单个RA也可以管理多种类型的证书；系统支持单级RA，也支持多级RA。

高安全性和可靠性

使用高强度密码保护密钥，支持加密机、智能卡、USB Key等硬件设备，客户关键信息散列保存，以防遗失。

高扩展性

根据客户需要，对系统进行配置和扩展，能够发放各种类型的证书；系统支持多级CA，支持交叉CA。

典型应用

系统设计可根据需要进行扩展；系统支持软件加密和硬件加密两种方式；根据需要进行配置后，可以发放各种类型的证书；系统具有完善的功能；能够满足自主建立PKI/CA平台的需求。

该系统由KMC密钥管理中心模块、CA证书签发系统模块、RA证书注册系统模块、RA自助服务模块组成。