安信天元密码安全服务平台结合安信天元PKI CA证书管理系统和角色认证管理系统为各种业务应用提供安全支撑，完成应用系统的登录认证、数据来源认证、业务数字签名、业务数据加密等功能，保证应用系统和客户端用户身份的真实性，保证业务数据的机密性、真实性、完整性、不可否认性，防止非法窃取、非法访问、假冒、重发、篡改、抵赖。

　　密码安全服务平台分为为业务应用服务器提供安全服务的主机密码安全服务平台和为客户端应用提供安全服务的客户端密码安全服务组件。

　　系统功能：

　　1. 基于PKI的双因子强双向身份认证

　　2. 用户管理和配置管理

　　3. 日志记录和系统审计

　　4. 消息摘要服务

　　5. 数据加密和数据解密

　　6. 数字签名、验签

　　7. 证书解释、证书查询

　　8. 时间戳服务

　　系统特点：

　　1. 友好性：提供各种二次开发应用接口组件：JavaBean、C++、Com、ActiveX

　　2. 安全性：在密码主管部门批准的密码算法和加密设备基础上自主开发，主机密码安全服务平台采用安全加固Linux操作系统，系统的代码、运行和管理基于安全策略进行。

　　3. 标准性：遵循国家有关信息安全标准；证书管理遵循相应的国际标准。

　　4. 扩展性：采用分层结构，模块化设计；平台与外部系统之间通过标准接口交互。

　　5. 易用性：封装各种基础密码安全接口和协议，提供简单易用的屏蔽复杂密码技术的安全应用接口，系统配置、管理、业务操作采用具有图形化界面的程序，易于使用。

　　6. 兼容性：主机安全服务平台采用通信中间件，实现与各种应用服务器操作系统（Windows2000、Unix、Linux等）兼容，并具有与其他厂家PKI产品和访问控制产品的兼容能力