认证服务器（Authentication Server System）是提供基于数字证书的身份可信认证，对数据验证、数字签名的真实性和有效性进行鉴别的服务平台。认证服务器采用SOA架构，作为CA安全支撑平台与应用系统之间的“桥梁”，承担着用户证书身份认证、认证过程审计、证书CRL列表和白名单查询功能，广泛应用于验证用户身份、签名验证、加解密运算和防止抵赖等方面。

　　签名验证服务器是由陕西CA自主研发的高性能密码设备，能够适用于各类密码安全应用系统进行高速的、多任务并行处理的密码运算，可以满足应用系统数据的签名/验证要求，保证传输信息的机密性、完整性和有效性，同时提供安全、完善的密钥管理机制。密码应用系统通过调用服务器提供的标准API/WEB接口来使用密码服务，接口与服务器之间的调用过程对上层应用透明，应用开发商能够快速的使用服务器所提供的密码运算功能。服务器接口符合《GM/T 0020-2012证书应用综合服务接口规范》标准接口规范，通用性好，能够平滑接入各种系统平台，满足大多数应用系统的要求，在应用系统安全方面具有广泛的应用前景。

　　时间戳服务器是基于国家标准时间源，采用PKI 技术，为应用系统提供精准、安全和可信时间认证服务的一款高性能、高稳定性，并且具备跨平台、易扩展和快速部署能力的软硬件集成化网络安全设备。它采用精确的时间源、高强度高标准的安全机制、能够为用户提供精确的、可信赖且不可抵赖的时间戳服务。 时间戳服务器是提供可信时间戳服务的密码设备，它遵循《信息安全技术 公钥基础设施 时间戳规范》、《时间戳接口规范》（GM/T0033-2014）、《通用密码服务接口规范》等国家密码管理局制定的标准规范，同时时间戳服务报文协议严格遵循国际标准（RFC3161）时间戳协议，采用标准的时间戳请求、时间戳应答以及时间戳编码格式，具有良好的兼容性能。

　　PKI安全中间件按照公钥密码技术标准体系，基于各种厂商智能密码钥匙产品，提供简单、统一、方便、易用的应用开发接口，用于实现数字证书安全登陆、数字签名、数据加密等安全功能，以满足应用系统对网络通信的身份真实性、数据保密性、完整性、防抵赖性等安全保障需求，帮助应用集成商快速构建互联网安全解决方案。

　　手证通是按照国家密码管理局《关于软件类密码产品管理有关事宜的通知》（国密局字【2016313号】）要求，使用符合《密码模块安全检测要求》GM/T0039-2015安全等级二级以上并经国密批准使用的SHT1301软件密码模块，构建的移动终端数字证书应用解决方案和服务体系。根据国密局字【2016】313号）规定，以及SHT1301软件密码模块的批复，手证通可应用在基础信息网络、重要信息系统、重要工业控制系统和面向社会服务的政府信息系统，向经过实名登记的集团用户颁发数字证书。手证通数字证书与USBKEY数字证书功能相同，既可以独立在移动终端应用，也可以通过二维码扫描链接，与PC业务系统配合使用，实现信息系统的实名鉴别、强身份认证、数据加密、电子签名、电子签章等功能。手证通也称为“手机KEY”，是基于公钥体系（PKI）的数字证书和私钥的安全载体，密钥对是在手机内生成的，私钥永远不能导出，确保证书持有人的信息安全。同时采用“Key+PIN码”的双因子认证，保证数字证书和私钥的合法使用。

　　本地证书状态在线查询软件在技术架构采用SOA架构，对外提供对在线数字证书状态查询的服务，用于验证用户身份、服务器身份、核查数字证书有效性等方面。 由于该设备与CA中心需要进行数据交换，因此该服务器需要通过互联网访问CA中心指定IP和端口，获得CA中心推送的同步数据。

　　服务器密码机作为部署在应用服务器端的重要安全设备，实现密钥生成、管理和高速签名、验证签名、数据的加密、数据的解密等操作，对身份认证、交易签名验签、数据加密解密等方面业务有着很强的支撑作用，是信息安全产业链中最基本的、不可缺少的硬件密码设备。

　　统一身份认证管理系统是一套对企业的应用系统进行统一身份认证及实现单点登录的系统，它的产生主要是为了解决用户对企业中各应用系统的安全访问和安全管理问题。它可以在不改变现有软硬件及网络环境的前提下，无缝地将用户各种现有的应用系统整合到我们的统一认证，授权和审计平台上，使企业或组织的业务在Internet和Intranet上安全的开展。

　　证书综合管理系统是一个集客户、客服均可使用的对证书生命周期进行维护的业务系统，包括证书新办、延期、丢补、变更、注销等功能，同时对客服提供业务系统管理功能，包括系统管理、证书信息管理等。系统提供多种支付方式，并支持开具电子发票，方便用户在线办理，提高客服工作效率。