证书认证系统支持多种密码算法，为全省电子政务应用提供证书认证服务，对应用接入及登录权限等进行管控，为全省电子政务信息系统提供统一国产算法证书认证服务，是构建全省统一网络信任体系的重要基础，提升全省统一电子政务网络支撑能力，可有效避免重复建设，减少政府财政支出。 证书认证系统的工作原理是：用户在登录应用系统时使用自己的证书对挑战码签名，然后将签名结果、证书发送给服务器。服务器对用户的签名结果进行验签，并验证用户证书的有效性。如果验证通过则认定该用户合法；否则认定该用户为非法。在此基础上，应用系统还可以按照自己的实际情况来实现用户管理功能、判断该证书用户是否是该应用系统的合法用户，增强用户认证的条件。 证书认证系统支持用户使用国产SM2证书签名，签名格式符合《密码设备应用结果规范》中的“ECC签名数据结构定义”。

工作原理图：

部署方案：

云部署方案：