数字证书作为网络用户的网上通行证，数字证书本身的可信度就相当重要。数字证书是由认证中心即CA中心发放和管理的，因此数字证书的可信任程度与发放证书、提供与证书相对应的整套服务的认证中心的可信任程度有直接的关系。

　　目前，虽然有很多组织或公司都希望成为提供数字证书服务的认证中心(CA)，但它们很少真正认识和能够承担认证中心、以及一个可信任的、发布和管理数字证书的组织机构所应起的作用和承担的责任，同时也并不具备建立、运行和维护一个认证中心所必需的大量投资和专业队伍。

1．技术方案
　　认证中心所采用的技术方案是建立认证中心的基础，正确的技术方案可使数字证书可靠和容易使用，并容易被普遍接受。

　　加密技术是数字证书的核心。所采用的加密技术应考虑先进性、业界标准和普遍性。目前，较流行的是RSA数据安全加密技术，用1024位的加密算法。为保证加密体系和数字证书的互操作性，公钥加密系统和X.509也是广泛采用的标准，以实现认证中心的统一体系。

　　数字证书的有效周期管理对于数字证书是必须的，包括数字证书的发布、更新、作废的整个管理过程。数字证书的管理必须跟上证书持有的组织或个人情况的变化，及时更新或作废，对数字证书进行全过程的管理。此外，还有一些附加的对数字证书的管理，如证书目录查询、证书时间戳和证书管理情况的定期报告等。

　　为使数字证书在广泛应用领域内实现可互操作，数字证书需要与主要的 Internet安全协议兼容，以支持应用环境，成为安全协议中所嵌入的数字证书。这些协议有安全电子交易协议SET)、安全多用途Internet邮件扩展协议(S/MIME)和安全套层协议(SSL)等。

2．基础设施
　　这里的基础设施专指认证中心的安全设施、信息处理和网络的可靠性措施以及为客户服务的呼叫中心等。对于一个有长远规划的认证中心来说，无论是为公众还是为专用社团组织提供服务，都需要在基础设施方面进行周密的考虑和必要的投资。

　　安全设施用来保护认证中心的财富--计算机通信系统、证书签字单元、认证机构用于对每份证书进行数字签字的唯一私人密钥和客户的信息。为了使认证中心处于非常安全的环境，并使消费者相信他们的数字信息处于最高水平的保护之下，安全设施应设有多个关卡，进入认证中心的人员必须通过这些关卡。此外，还应有视频监视器、防护围栏和具有双向进入控制的安全系统来加强认证中心的安全程度。更为重要的是，只有可信任的、经过审查的认证中心人员才能接触和操作认证中心的设施。认证中心技术装备应是高可用性的，计算机系统、通信网络和呼叫中心必须是坚固的，使客户的需求随时得到满足。通信、数据处理和电源系统应通过多冗余备份系统来保证。网络安全应包括最新防火墙技术、通向最终用户的安全加密线路、IP欺骗检测、可靠的安全协议和专家指挥系统。呼叫中心提供由专家支持的客户服务，并在任何时间都可以通过在线服务终端进行查询。

3．运作管理
　　运作管理是认证中心发挥认证功能的核心。运作管理包括数字认证的有关政策、认证过程的控制、责任的承担和对认证中心本身的定期检查等。

　　认证政策为数字认证过程建立行为准则，是认证中心的对外宣言，应包括在认证中心开始运作时对外公布的文件里。认证政策应在数字认证过程中，随着技术的进步和应用的发展适时地进行调整。

　　认证过程控制是认证政策的实施。认证机构必须有公正的、经过深思的运作控制，来管理数字认证过程。认证标准控制是重要的，它是认证一致性的保障。对于认证中心的工作人员必须提出要求，即证书是由经过训练的专业人员签发的，这些专业人员必须经过安全部门的检查，从而给客户以信心。

此外，认证机构应尽量使用数字证书的工业标准，比如由WWW协会、国家技术标准局和国际工程任务组等国际标准组织推荐的标准。

　　承担责任是一种需要，它帮助消费者确信他们的数字财富受到仔细的保护。如果因为某种原因，在认证机构保护下的消费者密钥丢失了，认证机构需要处理此事，并承担责任。责任保险是必须的，它能确保消费者的利益。

　　检查是一种重要手段，包括定期自我检查和接受第三方检查，它体现了认证中心对客户负责的精神。