CA

- Hỗ trợ thuật toán RSA (độ dài khóa lên tới 4096 bits); DSA (độ dài khóa lên tới 1024 bits) và thuật toán ECDSA.

- Hỗ trợ các hàm băm như MD5, SHA-1, SHA-256.

- Chứng thư được phát hành tuân thủ nghiêm ngặt chuẩn X509.

- Ngoài ra cũng có thể chọn loại publisher mình muốn như LDAP, thư mục động (AD – Active Directory) hay một kết nối publisher tự làm.

- Việc ký chứng nhận có thể là tự ký (self-signed), CA bên ngoài (external CA) (nghĩa là CA root và các CA con) hay CA quản trị (admin CA).

- Cấp được ở các dạng p12, JKS, PEM.

- Hỗ trợ LDAP, cập nhật CRL tự động.

Token manager client

Là phần mềm quản lý chứng thư số, USB token trên máy của khách hàng với chức năng:

- Cấp mới, gia hạn chứng thư số.

- Khóa, mớ khóa USB Token.

- Import chứng thư số, các thư viện hỗ trợ ký số, giao tiếp usb vào máy khách hàng.

- Các nghiệp vụ hỗ trợ khách hàng khác (tải giấy chứng nhận, thông báo hệ thống …).

TMS (public, private)

Service tương tác với phần mềm quản lý USB token thực hiện giao tiếp với hệ thống với chức năng:

- Cấp mới, gia hạn chứng thư số

- Khóa, mở khóa USB Token

- Các nghiệp vụ hỗ trợ khách hàng khác (tải giấy chứng nhận, thông báo…)

RA: Registration Authority (Nhà quản lý đăng kí) là thực thể xác minh thông tin đăng kí cho thực thể cuối. Web hỗ trợ các nghiệp vụ nhập, duyệt hồ sơ khách hàng và sinh chứng thư số.

RA Service: Service hỗ trợ cấp phát, gia hạn , thu hồi, cấp lại chứng thư số.