UniTrust®通用证书系统的特点

• 良好的兼容性
  系统兼容新、旧版本证书，并可实现证书的更新升级。
• 可移植性
  可以将系统方便地移植到各种Unix\Linux系统，各种硬件平台
• 可扩展性
  可以通过增加硬件设备，启动多套服务程序，达到增加系统处理能力的目的。对于证书类型、自定义扩展项等可以通过配置动态实现。
• 可重用性
  所有程序架构均可以核心API为基础来开发应用，从而实现对API的重用
• 易用性
  通过统一的管理终端管理整个系统。
• 开放性
  允许其他软件开发商通过SHECA对外提供的API完成证书系统功能。
• 界面直观、操作人性化
  系统在页面和一些操作按钮上都予以精心设计，2.0系统还新增动画方式，非常方便初学者操作。

UniTrust®通用证书系统性能

• 支持500万用户的申请容量
• 所有服务程序支持50个以上的并发请求
• 整个证书签发时间应小于3秒
• 支持50个以上的CRL并发查询，平均每个请求处理时间小于0.5秒
• 支持50个以上的OCSP并发查询，平均每请求处理时间小于1秒
• 支持多级证书链和交叉认证

UniTrust®通用证书系统标准

• 遵循X.509标准
• 支持PEM、S/MIME、SSL等协议
• 支持LDAP、OCSP等协议
• 兼容微软等证书标准格式
• UniTrust 2.0 数字证书支持1024和2048位非对称加密
• 128位对称加密
• UniTrust 2.0通用证书系统 支持WPKI、WTLS等无线认证标准

CA系统
    对证书的签发、审批、废止、查询、管理等，均应由安全要求非常高的CA系统来承担。UniTrust通用CA系统具备如下功能：

• 签发证书
• 废止证书
• 数字签名时间戳服务
• 发布签发及作废的证书信息
• 证书在线状态查询
• WWW及Email服务功能
• 对证书系统的管理与审计

RA系统
    RA系统主要负责对用户身份的审查，及向CA申请为用户签发证书等。UniTrust通用RA系统功能包括：

• 签发证书
• 废止证书
• 数字签名时间戳服务
• 发布签发及作废的证书信息
• 证书在线状态查询
• WWW及Email服务功能
• 对证书系统的管理与审计

多级RA系统
    SHECA在通用RA系统的基础上，采用先进技术增加了层级拓展接口功能， 从而可满足用户对多层RA系统结构的需求。UniTrust通用多级RA系统的主要功能有：

• 上级RA可实现对下级RA的统计管理与控制
• 下级RA的证书签发及作废请求等信息发送给上级RA
• 顶层RA的证书签发及作废请求等信息发送给CA
• 系统灵活性强，可多级扩展并实现层次式管理

RAT系统
    RAT (证书受理终端)，作为RA的下级机构，是面向最终用户的审核机构，通常设在用户资料所在地。UniTrust通用RAT主要功能有：

• 受理用户的证书申请及废除请求
• 录入用户的证书申请及废除请求
• 审核用户的证书申请及废除请求资料
• 对用户的证书申请及废除请求进行批准或否决
• 提供证书制作