认证系统是以公开密钥密码技术和对称密钥密码技术为基础，以数据的机密性、完整性和不可抵赖性为安全目的而构建的认证、授权、加密、签名等硬件、软件的综合设施，即认证系统采用了PKI(Public Key Infrastructure)技术，实现了PKI体系中的所有构件的功能。

    PKI体系平台能够提供智能化的信任与有效授权服务。其中信任服务主要解决在茫茫网海中如何确认“你是你、他是他、我是我”的问题。PKI是在网络上建立信任体系最行之有效的技术。

    到目前为止，完善并正确实施PKI认证系统是全面解决所有网络交易和通信安全问题的最佳途径。根据美国国家标准技术局的描述，在网络通信和网络交易中，特别是在电子商务和电子政务业务中，最需要的安全保障包括四个方面：身份标识与认证、保密或隐私、数据完整性和不可否认性。按照PKI技术体系构建的认证系统，可以提供上述四个方面的安全保证。它所提供服务包括以下六个方面：

    1. 认证服务

    在现实生活中，认证采用的方式通常是事前进行协商，确定一个秘密，然后依据这个秘密进行相互认证。随着网络的扩大和用户增加，事前协商秘密会变得非常复杂，特别是在电子政务中，经常会有新职工进来，和离退职工离岗的情况。透过一个密钥管理中心来协调这些秘密会有很大困难，而且当网络规模巨大时，密钥管理中心甚至可能成为网络通信的瓶颈。

    PKI机制通过数字证书进行认证，认证时对方知道你就是你，但却无法知道你为什么是你。在这里，数字证书是一个可信的第三方证明，通过它通信双方可以安全地进行相互认证，而不用担心对方是假冒的。注意，数字证书是由通信双方都信任的，具有权威性、公正性的认证中心签发的。

    2. 数据完整性服务

    通过认证机构（认证中心）给通信双方签发数字证书后，甲乙两人要在网络上进行通信，甲将通信内容用自己签名私钥进行了签名，然后通信内容连同签名发送给乙，乙可用甲的证书进行验证。如果通信内容被篡改或伪造，那么验证是无法通过的。

    3. 不可否认性服务

    通过认证机构签发给通信双方的数字证书，数字签名和验证签名可实现通信双方的不可否认性服务。

    4. 密钥服务

    通过PKI机制可实现生成签名证书的公私密钥对、加密证书的公私密钥对以及加解密处理时的会话密钥，从而为用户提供密钥服务。

    5. 加解密服务

    通过认证机构签发给通信双方的加密证书、签名证书和密钥服务，可实现通信内容的加解密处理服务。

    6. 可控性服务

    通过认证机构签发的签名证书，为系统中的各软件模块进行签名处理，实现对系统的可控性。