东方中讯数字证书认证中心作为经过国家认可的、公正的、专业的PKI/CA认证中心，除了面向广大用户（政府机构、企业和大众用户）提供第三方CA认证服务之外，还提供 PKI/CA建设产品和服务，提供易于实施的PKI平台建设方案，为客户构建功能完善的 PKI/CA 平台，客户的所有应用系统将依据该PKI/CA平台获得安全保障。  

        东方中讯EZ CA 2.0 系统借鉴了国际领先的PKI/CA系统的设计思想，继承了PKI/CA系统的成熟性 、先进性、安全可靠及可扩展性，是东方中讯自主研发、享有完全知识产权的数字证书管理系统，能够为用户构建完善的CA认证体系。

        EZ CA 2.0系统采用模块化结构设计，由最终用户、RA管理员、CA管理员、注册中心（RA）、认证中心（CA）等构成，其中注册中心（RA）和认证中心（CA）又包含相应的模块。

东方中讯提供多种 PKI/CA 建设产品和服务：

托管CA

        东方中讯托管型 CA 产品与服务是利用已经建设完成的东方中讯CA认证中心，对外提供托管型 PKI/CA 平台建设服务。将 PKI 平台的核心部分——认证中心（CA）建设在东方中讯认证中心，在客户本地建设面向最终用户提供证书管理服务的PKI 前置平台——注册 中心（ RA ）进行数字证书的发放和管理 。系统逻辑架构如下图所示： 

        东方中讯提供的托管型 PKI/CA 平台具有完善的功能，包括 CA 管理、证书签发、证书发布、证书吊销、证书更新、证书吊销列表（ CRL ）查询等全面的功能。 

东方中讯提供的托管型 PKI/CA 平台具有如下特点：  

客户通过自己的 CA 管理员对 CA 策略和证书生命周期进行配置和管理，实现对托管型 PKI/CA 系统的全权管理；

托管型 PKI/CA 平台提供完善的功能，能够签发各种类型的证书；

        建设周期短；

        系统易于部署和使用；

        完全遵循国际和行业标准；

        支持灵活的认证体系并可与国际认证体系接轨；

        支持灵活的注册中心（ RA ）建设；

        具有高安全性、稳定性和可靠性；

        基于能够发放和管理千万级证书的系统，使用户具有了高可扩展性。 

自建CA

        东方中讯提供的自建型 CA 产品与服务为 EZCA x.0系统，EZCA 系统是参照国际领先的 PKI/CA 系统的设计思想，继承了国际领先的 PKI/CA 系统的成熟性、先进性、安全可靠及可扩展性，自主开发的、享有完全自主知识产权的数字证书管理系统。 

        东方中讯自建型 CA 产品与服务是在用户本地建立全套的 PKI/CA 平台建设服务。东方中讯 EZCA 系统能提供完善的功能，包括：证书签发、证书生命周期管理、证书吊销列表（ CRL ）查询服务、目录查询服务、CA 管理和日志审计等全面的功能。  

东方中讯 EZCA 系统具有下列特点： 

        符合国际和行业标准； 

        证书类型多样性及灵活配置。能够发放包括邮件证书、个人身份证书、企业证书、服务器证书、代码签名证书和 VPN 证书等各种类型的证书；

        灵活的认证体系配置。系统支持树状的客户私有的认证体系，支持多级 CA ，支持交叉认证；

        高安全性和可靠性。使用高强度密码保护密钥，支持加密机、智能卡、USB Key 等硬件设备以及相应的网络产品（证书漫游 产品）来保存用户的证书；

        高扩展性。根据客户需要，对系统进行配置和扩展，能够发放各种类型的证书，系统支持多级 CA ，支持交叉 CA ，系统支持多级 RA；

        易于部署与使用。系统所有用户、管理员界面都是 B/S 模式， CA/RA 策略配置和定制以及用户证书管理等都是通过浏览器进行，并具有详细的操作说明；

        高兼容性。支持各种加密机、多种数据库和支持多种证书存储介质。 

东方中讯提供的PKI/CA 平台支持两种认证体系，能够对外提供 两种不同信任域的用户证书服务，如下图 所示： 

        如图所示， PKI/CA 平台支持客户私有认证体系和东方中讯本身信任体系，基于不同认证体系下的用户证书具有不同的信任域范围。客户以根据自己的需求，选择不同的认证体系，并且能够实现无限级别的扩展，即在两种认证体系的客户子 CA 下签发多级下级子 CA ，再由最下层的子 CA 签发用户证书，能够签发各种类型的证书，包括邮件证书、个人身份证书、企业证书、服务器证书和代码签名证书。  

        企业或者组织建设PKI/CA平台后东方中讯提供全面的技术支持，用户能够很好的使用数字证书相关技术保护措施，实现身份认证、数据完整性、保密性、不可否认性。通过 PKI/CA 平台的建设，东方中讯为客户搭建了一套提供基于数字证书的安全认证服务的基础平台，客户所有的业务系统都能够依据该平台获得安全保证。基于数字证书的应用将保护客户信息资产，防止信息的泄漏和被非法窃取与篡改，防止身份假冒和交易抵赖，降低安全风险，扩展客户在 Internet 上被其他用户信任的能力，提高客户内部网络系统的安全性，以及提高客户与外部相关系统的整体安全性，提高客户各业务应用系统的价值，为客户构建一个国内或国际可信的、安全互联互信的网络环境。同时该平台所发放数字证书不具有对外公开的第三方法律效应，所发放数字证书只能在企业或者组织内部使用。