证书全生命周期管理

提供证书和CRL的全生命周期管理，包括申请、审核、签发、更新、延期、冻结、解冻、注销等功能。

支持签发RSA、SM2、ECDSA 3种算法的数字证书。

支持证书发布到LDAP和OCSP服务器，方便应用系统下载和查询证书。

支持单证书、双证书和PKCS12证书。

支持签发用户证书、设备证书、VPN证书、SSL证书、OCSP证书等。

标准完善的API接口

提供Java和C 两种语言的开发接口。

支持使用遵循CMP协议的SDK实现全证书全生命周期管理，包括申请、审核、延期、更新、注销、冻结、解冻和密钥恢复功能。

支持使用SCEP协议申请数字证书。

证书模板管理

支持自定义证书扩展管理，应对特殊行业的自定义扩展需求。

支持证书模板管理，实现自定义证书模板，支持《GMT 0015-2012 基于SM2密码算法的数字证书格式规范》定义的所有证书扩展。

身份认证

支持根据三权分立原则划分用户角色及权限，包括管理员、审计员、操作员。

支持采用基于数字证书的硬件密码钥匙（USBKEY）“双因子”认证方式实现管理人员的身份鉴别。