1.證書(shū)處理(lǐ)功能

證書(shū)主題信息項可(kě)自(zì)由定義；證書(shū)算法可(kě)通過配置約束；支持多種證書(shū)擴展項，可(kě)通配置自(zì)由選擇；支持自(zì)定義證書(shū)擴展項；根據需要可(kě)配置簽發各種用途證書(shū)。

2.證書(shū)生(shēng)命周期管理(lǐ)功能  

證書(shū)申請(qǐng)、證書(shū)審核、證書(shū)查詢、證書(shū)下載、證書(shū)吊銷、證書(shū)更新、證書(shū)挂起。

3.證書(shū)服務功能

CRL證書(shū)吊銷列表服務，配置CRL發布時間；LDAP目錄查詢服務，支持電子郵件(jiàn)、用戶名和組織名的任意組合查詢及模糊查詢。

4.系統管理(lǐ)功能

RA管理(lǐ)員(yuán)管理(lǐ)，包括初始化RA管理(lǐ)員(yuán)申請(qǐng)、增加RA管理(lǐ)員(yuán)、删除RA管理(lǐ)員(yuán)；CA管理(lǐ)員(yuán)管理(lǐ)，包括初始化CA管理(lǐ)員(yuán)申請(qǐng)、後續CA管理(lǐ)員(yuán)證書(shū)申請(qǐng)、吊銷CA管理(lǐ)員(yuán)證書(shū)。

5.策略管理(lǐ)功能

證書(shū)策略配置管理(lǐ)，高度靈活和可(kě)擴展的配置CA所簽發證書(shū)的有效期、證書(shū)主題、證書(shū)擴展、證書(shū)版本、密鑰長度、證書(shū)類型等方面。

6.統計(jì)審計(jì)與日(rì)志功能

統計(jì)各CA、RA賬号證書(shū)頒發情況；記錄所有RA與CA的操作(zuò)日(rì)志；對所有操作(zuò)人(rén)員(yuán)的操作(zuò)行爲進行審計(jì)。

7.密鑰管理(lǐ)功能

CA密鑰産生(shēng)和存儲（包括根CA和所有子CA秘鑰）；CA密鑰管理(lǐ)、歸檔與備份；CA證書(shū)的産生(shēng)與管理(lǐ)；用戶密鑰的管理(lǐ)服務（KMC服務）。