其中，每个逻辑层次应实现的功能如下：

    网络基础设施层：
    主要为内部网络信息系统及其它运行管理系统提供一个安全可信的网络环境，是网站信息系统的最终信息承载者，位于整个分层体系结构的最底层。


    信息安全基础设施层：
    以便捷而灵活的方式完成内部网络应用需要的安全服务功能，包括数据机密性、完整性、身份认证、行为不可抵赖、有效授权等。

    业务应用系统密码安全服务平台层：
    在信息安全基础设施所提供信息安全服务的基础上，增加面向各种业务应用的信任与授权访问控制服务、私密性服务、防抵赖服务、完整性服务、责任界定审计服务等，为电子政务业务应用系统提供一个通用的、高性能安全服务平台。

    业务应用层：
    在业务应用系统安全服务平台的基础上，提供各种与业务相关的应用平台。

    1 ).功能完备
    ·基本证书业务
    ·支持多级 CA 、 虚拟 CA
    ·支持证书模板、双证书、汉字证书
    ·支持交叉认证、支持密钥管理中心（ KMC ）

    2 ) 安全性
    ·通讯安全：采用安全通信协议。
    ·数据安全：数据库、配置文件加密；提供集中的数据校验、备份及恢复的手段。
    ·人员安全：主用户采用 M of N 验证机制；管理员采用双证书进行身份验证。
    ·主机安全：分布式权限管理，管理员间权限分离，某一管理员只管理某一部分功能并受其他管理员监督；可接受主机列表控制。
    ·完善的审计手段：系统提供对每一步操作及运行状态的记录和查询手段。
    ·提供安全的证书归档及备份功能。

    3 ) 兼容性
    ·支持多操作系统： WINDOWS 、 Linux 、 UNIX 。
    ·支持多种加密设备：软加密库、山大加密机等。
    ·支持多种数据库： ORACLE 、 SQL SERVER 。
    ·支持多种证书存储介质： IC 卡、文件、 USB 设备。

    4 ）灵活性
    · 灵活的加密算法：国密办批准的加密算法及 RSA 、DSA 、DES 、3-DES 、CAST5 、IDEA 等。
    ·灵活的系统配置
    ·灵活的证书种类：个人证书、企业法人证书、站点证书、代码签名证书

    5）互操作性
    ·在设计和开发过程中完全遵循国际开放标准，所选择的加密模块也符合开
    ·放标准。因此它能够很方便地与第三方产品进行集成、与其它系统互操作。

    6） 可扩展性
    作为建立信用的支撑平台， PKI 系统必须具有可扩展功能，随组织的发展而发展，同时，能够满足不断呈现的各类需求，实现与各类应用系统的整合和扩展。 安信天元 CA 在设计时充分考虑了以上现实情况：
    · 模块化设计，可替换、可重组的系统构架，支持与其它应用系统互操作；
    ·分布式、可拆装的系统模块；
    ·所有系统中只有核心服务器承担着真正的运行与管理任务，其它模块可随
    ·组织的发展需要逐步挂接到系统中
    ·通过提供 API 接口的手段为用户提供二次开发能力；
    ·支持虚拟 CA ： 在设计的初期就考虑到了虚拟 CA 及以后的扩展功能，将虚拟 CA 集成到本系统中；
    ·支持多级 CA 及交叉认证：组织可根据需要建立无限制多级的 CA ，并通过交叉认证与外界建立广泛的联系；
    ·支持多级 RA 及多级审核：系统支持多级 RA ，组织可根据自身的特性建立不同的 RA 级别；
支持不同的审核路线及策略。