1． 证书格式

毫无疑问，我国PKI体系中的证书格式完全遵照X.509协议，但是由于X.509标准对于某些扩展字段并没有做出任何强制性的规定，因此在这方面，我们还需要制订一些规范，以便于国内PKI体系之间的互通，也有利于国内各CA之间的相互认证。

2． CRL格式

由于CRL（证书撤销列表或证书黑名单）发布形式的多样性和发布方式的多样性（可以通过目录服务来发布，也可以通过Email或Web形式发布），因此在这方面的标准化工作将有利于我国PKI体系安全、完整、健康地运行，同时也可以促进PKI应用系统的安全性、可靠性和兼容性。

3． 对称加密标准

目前我国采取的办法是积极研制具有自主知识产权的加密算法，虽然已经有一些加密算法通过了国家密码委员会的鉴定，但是国家标准尚未完全建立。

4． 公钥加密标准

我国的PKI体系目前普遍采用RSA算法，这是目前公认比较安全的算法。椭圆曲线加密（ECC）虽然被认为是很有发展前途的一种新型公钥加密算法，但目前离实际应用还有一定距离，同时ECC的标准化问题尚未完全解决。

5． Hash函数标准

我国与国际上绝大多数国家一样，普遍采用MD5和SHA-1的Hash算法。针对Hash算法的国家标准目前还没有制订。

6． 证书互操作

随着国际国内数字业务的开展，对证书的互操作性提出了强烈的需求，我国在这方面暂时还没有相应的标准可以遵循，只有一些参考性的文献，诸如《信息安全国家重点实验室PKI组件的最小互操作规范》等。

除了上述几方面外，还有其他一些方面的工作也会直接或间接地影响我国PKI标准化的进程，其中立法的配套工作是非常重要的一个环节，它包括数字签名法、电子证据法、打击网络犯罪的相关法律、隐私权保护相关法律等，其中与PKI关系最为密切的应该是数字签名法。

上海市CA中心是中国第一个CA认证中心，目前已经成为中国互联网安全和信任服务的骨干。上海CA中心在自身的发展过程中，不断摸索，提出了跨地区、跨行业的认证体系架构，为中国的信息安全建设和中国PKI体系标准化提供了宝贵的经验。

从1998年建立至今，上海CA开展了一系列工作，包括建立UCA认证体系、KM系统列入国家S219项目、TS系统正式投入运行、建立密钥介质硬件设备接口统一标准等，这些工作为我国的CA建设奠定了基础。