为适应当前云计算、大数据时代，大量业务应用云端集中处理的业务趋势，更为满足全省可信电子证照库具体应用的需求，经过多方的调研和探讨，我们提出了云证书应用支撑服务的设想，可实现为全省电子政务应用提供签名证书密钥托管的服务。 可实现根据用户的有效授权提供云证书安全生成和保管，具备对应用接入与签名权限调用提供安全管控功能，为基于云计算环境下的各类政务应用统一提供云签名服务。

云证书服务系统设计采用合规的密码机设备，以达到规范对密钥对生成和存储的要求，实现私钥明文不落地，同时杜绝密钥泄露和被复制的风险；通过U-KEY证书等高级授权管理方式，保证密钥的调用经密钥所有权人的合法授权，避免了密钥使用的风险。 云证书平台主要由安全存储、系统服务、应用服务等组成，基于核心加密机，为云证书提供密钥生成、签名等密码运算。实现为第三方应用提供签名应用服务。

云证书平台部署在省电子政务外网政务RA机房内。整个云证书平台由云证书应用服务器、云证书业务服务器、云证书数据库、和密码机组成。其中云证书业务服务器和RA系统对接，用于申请云证书；和BOSS系统对接，用于获取云证书申请信息。云证书应用服务器主要对外提供签名服务。所有涉及到密钥对生成、密码运算和签名运算等操作，都在密码机内完成。

云平台证书发放的整体业务流程如下：