^ezCA认证中心是^ezONE(易众)业务基础平台的重要构件之一。

　　开放网络上的电子商务要求为信息安全提供有效的、可靠的保护机制。这些机制必须提供机密性、身份验证特性 ( 使交易的每一方都可以确认其它各方的身份 ) 、不可否认性 ( 交易的各方不可否认它们的参与)。这就需要依靠一个可靠的第三方机构验证，^ezCA专门提供这种服务。

系统功能

　　^ezCA主要包括了两大主要功能模块： CA（Certification Authority -- 认证中心）以及配套的 RA（ Registration Authority -- 注册审批机构）。

　　1.CA 认证中心
　　　作为电子商务交易中受信任的第三方，专门解决公钥体系中公钥的合法性问题。 CA 中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户名称与证书中列出的公开密钥相对应。 CA 中心的数字签名使得攻击者不能伪造和篡改数字证书。

　　　CA 功能主要包括：

• 基本功能 ：查看证书信息、证书下载、 获取证书撤销列表、 创建证书撤销列表
• 编辑证书设置文件
• 编辑发布者
• 编辑 CA

　２．RA 注册审批机构。
　　　RA系统是CA的证书发放、管理的延伸。它负责证书申请者的信息录入、审核以及证书发放 等工作；同时，对发放的证书完成相应的管理功能。发放的数字证书可以存放于IC卡、硬盘或软盘等介质中。RA系统是整个CA中心得以正常运营不可缺少的一部分。

　　　RA 功能主要包括 ：

• 编辑最终实体设置文件
• 添加最终实体
• 列表 / 编辑最终实体

　另外，^ezCA还提供了完善的日志功能和管理员权限配置管理功能等。

系统特点

• 基于构件的体系结构保证了其灵活性
• 实现了多级 CA
• 可以单独运行也可以和其他的 J2EE 应用程序集成
• 简便的安装和配置
• 强大的基于 web 的图形管理工具
• 能够单个或批量的产生证书
• 服务器和客户证书可以导出为 PKCS12 ， JKS 或 PEM 格式
• 支持 Netscape, Mozilla, IE 浏览器
• 支持 SCEP （ Simple Certificate Enrollment Protocol ）协议
• 符合 X509 和 PKIX （ RFC3280 ）标准