证书服务器系统是PKI公共密钥安全体系中的关键设备，注册、发放和管理网络系统中各种设备和用户的证书，用于建立和保障网络安全通信中的身份认证和相互信任体系。证书 ( CA ) 服务器以国家密码管理部门认证批准的硬件加密机存放密钥和签发证书，注册 ( RA ) 服务器提供全面的证书管理和服务。CA/RA 系统全面符合国际标准，支持向各类网络服务器、用户浏览器和智能卡发放 X.509v3 标准的多种类型证书，支持 LDAP 协议下的信息发布。
  
   CA/RA 的设备特点
  
   采用专用硬件加密机存放 CA 核心密钥和完成加密运算，安全度最高
   单一 CA 和多个 RA 的分布式系统
   浏览器页面方式操作和管理
   硬盘和证书数据的即时备份系统
   高稳定度、高可靠性工业主机设备
   使用 IC 卡进行操作权限控制
   专用防撬机箱，可选用防电磁干扰高强度机箱
   可选用 CA 和 RA 使用同一主机的经济型系统
   可选用双主机并行运行，负载自动平衡，完全热备份系统
   可选用容错双电源，支持设备热维修
  
  
   CA/RA 的功能
  
   1、接受和处理数字证书申请，支持多种标准数据格式
   2、签发1024位密钥长度的 X.509v3 标准证书，支持证书内容扩展
   3、支持多种标准输出格式，向各类服务器、用户浏览器发放单用途或多用途证书
   4、支持用户审查和证书发放策略的建立和修改
   5、支持证书下载过程的设计和调整
   6、支持通过浏览器向用户智能卡发放证书，支持严格管理下的智能卡证书下载过程
   7、支持与多种网络应用服务器的用户注册管理系统之间的用户信息同步
   8、支持通过 LDAP 协议发布证书，与应用服务器间的信息交换
   9、支持查询、管理、注销、证书更新等各类操作
   10、支持黑名单 ( CRL ) 的发布和查询
   11、在网上银行应用中，支持生成、管理和在线发放支付密码 ( MAC ) 密钥，支持对加密读卡器的登记和全面管理
   12、对后台操作的严格管理和审计，完整的日志记录所有与安全有关的活动