PKI安全中间件按照公钥密码技术标准体系，基于各种厂商智能密码钥匙产品，提供简单、统一、方便、易用的应用开发接口，用于实现数字证书安全登陆、数字签名、数据加密等安全功能，以满足应用系统对网络通信的身份真实性、数据保密性、完整性、防抵赖性等安全保障需求，帮助应用集成商快速构建互联网安全解决方案。

主要功能：

• 证书中间件产品主要功能包括：
• 支持SM2、RSA非对称算法；
• 支持SM3、MD5、SHA1等摘要算法；
• 支持SM4、DES、AES、SM1等对称算法，包括算法的软件实现，和基于智能密码钥匙的硬件算法实现；
• 支持符合CSP、PKCS11、国密接口的智能密码钥匙，智能密码钥匙只要符合其中一种接口规范，就可以接入证书中间件；
• 数字签名：支持PKCS1签名格式和PKCS7签名消息格式，对于SM2算法，签名格式符合《GMT 0009-2012  SM2密码算法使用规范》，消息格式符合《GMT 0010-2012 SM2密码算法加密签名消息语法规范》；
• 数据加密和解密：支持PKCS7加密消息格式，对于SM2算法，消息格式符合《GMT 0010-2012 SM2密码算法加密签名消息语法规范》；
• 数字签名验证：支持对数字签名进行有效性验证；
• 证书解析：支持证书编码和解码、证书解析等；
• 设备管理：提供智能密码钥匙的列举、登录、登出、修改口令、初始化等设备管理功能；
• 文件管理：提供设备中文件的创建、删除、读写等管理功能；