Hạ tầng PKI Certifier
Hệ thống xác thực Off-line CA
Hệ thống quản lý cấp phát chứng chỉ số hoạt động biệt lập với hệ thống mạng máy tính nghiệp vụ, hoạt động cấp phát và quản lý chứng chỉ theo các qui chế và các chính sách bảo mật áp dụng, dưới sự điều tiết của ban lãnh đạo.
Hệ thống khoá của CA là trung tâm và nền tảng của hạ tầng PKI. Bảo mật thông tin, toàn vẹn nội dung, xác thực chính xác và gắn chặt trách nhiệm hoàn toàn phụ thuộc vào tính toàn vẹn của hệ thống khoá này. Hệ thống sử dụng thiết bị ngoại vi, mô-đun phần cứng bảo mật (Hardware Security Module, viết tắt là HSM) quản lý hệ thống khoá CA, cung cấp cơ chế bảo vệ cao cấp, giúp tránh được những rủi ro bảo mật.
Hệ thống cung cấp dịch vụ xác thực trực tuyến tính hợp lệ của chứng chỉ số (Online Certificate Status Protocol - OCSP Responder Service). Các chứng chỉ sau khi được hệ thống Off-line CA cấp, được cập nhật bằng các phương tiện lưu trữ thông thường với dịch vụ xác thực trực tuyến cho phép truy xuất on-line 24/24.
Hệ thống hỗ trợ xác thực chéo, cho phép mở rộng chấp thuận tới các CA khác. các CA có xác thực chéo chấp thuận lẫn nhau giúp cho chứng chỉ số được cấp bởi một CA sẽ chấp thuận chứng chỉ của CA khác. Hệ thống hỗ trợ cả hai phương thức xác thực chéo giữa các CA: xác thực chéo theo thứ bậc (hierarchical cross-certification) và xác thực chéo ngang hàng (peer-to-peer cross-certification)
Xác thực chéo theo thứ bậc (hierarchical cross-certification) là phương thức xác thực chéo trong cùng một tổ chức, với nhiều CA phân cấp cần phải kiểm soát với mức độ tối đa có thể.
Xác thực chéo ngang hàng (peer-to-peer cross-certification) là phương thức xác thực chéo giữa các tổ chức, mỗi tổ chức có quyền kiểm soát tối đa bên trong nội bộ của từng tổ chức.
Hệ thống tuân thủ hệ thống chuẩn tương thích toàn cầu, các chứng nhận về mức bảo mật cũng như chứng nhận chất lượng, do các tổ chức Quốc tế uy tín.
Quản lý người dùng
Hỗ trợ cấp chứng chỉ số cho người dùng trên các phương tiện quản lý thông minh như thẻ thông minh (Smart Card), Smart Token, sử dụng thuận tiện và đảm bảo tính không thể chối bỏ nguồn gốc vì khoá riêng duy nhất chỉ có một sở hữu.
Thẻ thông minh an toàn và bảo mật ở cả hai mức vật lý và logíc. Ưu điểm vượt trội của thẻ thông minh là tính dễ sử dụng, cơ động, dùng thẻ như dùng chìa khoá, chỉ cần rút thẻ không cần thêm động tác Unplug. Sử dụng thẻ an toàn với mã PIN kiểm tra quyền sử dụng thẻ. Sử dụng thẻ có thể in được rất nhiều thông tin lên mặt thẻ, giúp thuận tiện trong nhận biết sử dụng và hiệu quả trong tính biểu trưng.
Một đặc trưng quan trọng nữa của thẻ thông minh là khả năng hỗ trợ đa ứng dụng trên một thẻ.
Tích hợp ứng dụng
Cung cấp mô-đun tích hợp ứng dụng và các chương trình mẫu, cung cấp thẻ và chứng chỉ mẫu. Hỗ trợ bên thứ ba tích hợp ứng dụng hoặc trực tiếp tích hợp ứng dụng. Việc tích hợp phải đảm bảo thuận tiện hơn trong sử dụng và không làm ảnh hưởng đến qui trình nghiệp vụ trong hệ thống.