證書身份認(rèn)證系統(tǒng)由證書認(rèn)證系統(tǒng)(CA)、證書注冊系統(tǒng)(RA)、在線證書狀態(tài)查詢系統(tǒng)(OCSP)、目錄服務(wù)器(LDAP)、密鑰管理系統(tǒng)(KM)等相關(guān)軟件組成,所有軟件部分將統(tǒng)一部署或分布式部署,可提供基于SM2密碼算法的數(shù)字證書全生命周期管理服務(wù),證書認(rèn)證系統(tǒng)是數(shù)字證書認(rèn)證系統(tǒng)的核心部分,通過安全通訊協(xié)議與密鑰管理系統(tǒng)相連。為用戶提供證書簽發(fā)、證書模板配置、簽發(fā)策略配置、人員權(quán)限管理、CRL生成、證書的查詢與統(tǒng)計、業(yè)務(wù)與日志的安全審計等功能。