身份认证系统基于PKI技术，实现了数字证书的申请、审核、签发、发布，证书注销列表的生成签发、发布，数字证书状态的查询、下载等数字证书的生命周期管理功能。身份认证系统体系结构如下图所示：


身份认证系统对于不同的用户提供以下功能：


身份认证系统具有以下特点：
符合国家规范，拥有自主知识产权：支持双证书即加密证书和签名证书，获得商用密码产品型号证书。
支持多类型证书：包括个人证书、机构证书、设备证书；采用证书模板技术，支持证书格式灵活定制。
支持签发ECC证书：既支持RSA证书，又支持基于SM2算法的ECC证书。
系统的灵活扩展：具有高扩展性,可以灵活配置认证体系。系统支持多级CA，支持交叉证书认证,支持多级受理点。可以根据用户的需要，对系统进行配置和扩展。
灵活支持多设备：设计了对密码设备支持的灵活扩展机制，对符合国家密码管理局规范的密码设备，通过增加一个插件，就可以无缝集成到系统中。
稳定的系统运行结构：系统服务采用控制/工作进程模式，可动态调整工作进程数量。支持处理一定数量业务后自动启动新工作进程，关闭旧工作进程。支持工作进程异常退出重启机制。
产品的开放性：提供完整的开发套件，实现应用系统与CA系统的业务对接，可为应用系统提供实时在线的证书申请、发放、更新、废除、状态查询等服务。