Q1：什么是PKI？

A1：PKI是Public Key Infrastructure的缩写，是一种非对称密码技术标准的集合。

Q2：什么是 CA服务器？

A2：CA是Certificate Authority的缩写，通常翻译成认证权威或者认证中心，主要用途是为用户发放数字证书。这个数字证书包含了用户身份的部分信息及用户所持有的公钥，同时利用CA本身的私钥为数字证书加上数字签名，其他用户只要能验证证书是真实的，并且信任颁发证书的认证中心，就可以确认用户身份，完成认证工作。

Q3：什么是CA证书？

A3：是用户在互联网络上的身份证，包含了用户身份（设备身份）的私有信息，其权威性是由根证书为其进行数字签名来保证的。

Q4：基于PKI/CA技术能实现哪些应用？

A4：基于PKI/CA技术，可以确保用户身份的真实性，数据的机密性，交易的完整性和不可抵赖性。

Q5：用户身份的真实性确认是如何实现的？

A5：基于数学算法可以保证，每个用户手中持有的私钥在这个世界上是唯一的，通过对其私钥的唯一性的验证来保证其身份的真实性。

Q6：数据的完整性是如何实现的？

A6：数据的完整性是说数据没有被篡改、窃取。数据的完整性是通过其私钥对其操作进行签名，以及对结果真实性的校验实现的。

Q7：数据的机密性是如何实现的？

A7：数据的机密性分为数据传输的机密性和数据存储的机密性。数据传输的机密性是通过应用层的加密通道进行数据的传输，存储的机密性是通过对文件或者存储空间进行加密实现的。

Q8：什么是企业级CA系统？

A8：企业级的CA系统，是相对公共CA而言的。企业证书管理系统适合于一个部门、一个机构、一个企业的内部业务系统。企业级CA的用户之间的信任关系不是依赖于CA的可信性，而是依赖于技术以外的行政、上下级等关系。CA系统的主要目的是为这些用户在网络上进行业务活动时，提供更安全的保障。企业级CA与公共CA的最大不同点是如何与业务系统有机地结合，保证业务系统即安全又方便易用。

由于不同机构、企业的业务应用的多样性，导致企业证书管理系统需要定制或客户化以满足客户的需求。企业级证书管理系统需要很好的结构和扩展性，可以方便地构建和实施不同需求的证书管理系统系统。

Q9：企业级CA系统的组成？

A9：企业级CA系统由CA服务器、RA服务器、目录服务器、数据库服务器、硬件密码机组成。

CA服务器负责证书的申请、签发、作废和管理。数据库服务器存放CA的数据、请求数据、证书和黑名单数据。RA服务器提供证书申请的管理和日常操作，目录服务器用于发布证书和黑名单。

Q10：我们产品所颁发的数字证书格式遵循的标准？

A10：我们产品所颁发的数字证书的格式符合X.509 V3标准。

Q11：我们产品支持数字证书的类型？

A11：我们产品所支持的数字证书主要有以下类型：

　　　 SSL用户证书（支持IE，Netscape 等）.

　　　 SSL服务器证书（支持IIS，Domino，Apache等）

　　　 S/MIME证书（支持Outlook等）

　　　 代码签名证书

　　　 设备证书

Q12：我们产品所颁发支持的数字证书的格式？

A12：支持PKCS7、PKCS12证书格式，支持PKCS10证书申请。支持DER、CER、PEM证书编码。

Q13：我们产品支持的算法类型？

A13：我们产品支持的算法类有：RSA算法、DES算法、Triple-DES算法、IDEA算法、SDBI算法等。

Q14：我们产品支持的载体？

A14：我们产品支持的载体有：文件、IC卡、USB Key等。

Q15：我们产品支持的密钥长度？

A15：我们产品支持的RSA密钥长度支持512、1024、2048位

Q16：我们产品适用的范围？

A16：适用于金融、证券、保险、税务、以及其它企业和政府机关建立自己的数字证书管理系统，为内部员工、客户、合作伙伴发放数字证书。具体应用如下：

（1）为企业内部OA系统的用户发放数字证书；该证书可用于生成带加密和签名的安全电子邮件、用于公文的安全存储和传递、用于各种办公应用系统中的身份认证和访问控制。

（2）为银行、证券等金融机构的业务系统的管理和操作人员发放证书，保证业务系统的身份认证、数据安全、传输安全和防抵赖。

（3）为银行、证券等金融机构内部OA系统的用户发放数字证书；该证书可用于生成带加密和签名的安全电子邮件、用于公文的安全存储和传递、用于各种办公应用系统中的身份认证和访问控制。

（4）为网上银行、网上证券的用户发放数字证书，保证网上交易的安全。

（5）为企业与其供应链的上下级开展BtoB电子商务发放用于身份认证的数字证书。

（6）为税务部门开展电子报税业务提供证书管理功能，为纳税企业和个人发放数字证书，保证网上报税业务的安全。