مرکز صدور گواهینامه (CA) بخش اصلی از یک مجموعه زیرساخت کلید عمومی (PKI) می باشد که مسئولیت صدور، ابطال و مدیریت گواهینامه های الکترونیکی را برعهده دارد. نرم افزار Imen-CA برای مدیریت سخت افزاری و نرم افزاری سامانه CA طراحی شده است. این دستگاه می¬تواند همزمان چند مرکز صدور گواهینامه (CA) را در خود جای دهد و خدمات مختلف را برای هر یک از آنها ارائه نماید. همچنین می تواند انواع مدل های اعتماد (Trust Model) و سلسله مراتب مراکز صدور گواهینامه (CA Hierarchy) اعم از ریشه خارجی، ریشه داخلی، میانی خارجی، میانی داخلی و همچنین اعتماد متقابل (Cross-Certification) را پشتیبانی نماید و به صورت برخط یا برون خط مورد استفاده قرار گیرد. در داخل نرم افزار Imen-CA امکان انتشار خودکار لیست گواهینامه های باطل شده (CRL) نیز پیش بینی شده است.
این نرم افزار از ماژول امنیتی سخت افزاری (HSM) جهت تولید و نگهداری امن کلیدهای خصوصی مراکز صدور گواهینامه است که سطح بالاتری از امنیت را فراهم میکند را پشتیبانی می کند. در این نرم افزار واحدی تحت عنوان سامانه مدیریت کلید (KMS) تعبیه شده است که مسئول مدیریت کامل چرخه حیات کلیدها شامل تولید، نگهداری، تهیه پشتیبان، بازیابی و انتقال می باشد. همچنین جهت امنیت بیشتر، برای نگهداری نسخه پشتیبان کلیدهای خصوصی، دارای واحد ویژه ای می باشد. از طرف دیگر، این نرم افزار می تواند به انواع دستگاه های HSM تحت شبکه مبتنی بر استاندارد PKCS#11 متصل شود.
این نرم افزار مجهز به سامانه ثبت نام (RA) داخلی می باشد که امکان تعریف کاربران و صدور گواهینامه برای توکن و کارت هوشمند را فراهم می آورد. از طریق همین سامانه می توان در صورت مفقود شدن و سرقت توکن کاربر، درخواست ابطال گواهینامه وی را ارسال کرد. همچنین قابلیت انواع جستجو در گواهینامه های صادر شده و باطل شده از طریق این سامانه فراهم می باشد. در کنار این سامانه، کیت توسعه نرم افزاری (SDK) پیش بینی شده است که از طریق آن می توان امکان صدور گواهینامه و توکن را به سامانه های نرم افزاری دیگر اضافه نمود. از این طریق نرم افزار اتوماسیون مشتری می تواند به کمک یک کتابخانه نرم افزاری، سرویس وب را فراخوانی کرده و اقدام به دریافت گواهینامه الکترونیکی نماید.
نرم افزار Imen-CA به شکلی طراحی شده است که به راحتی قابلیت اتصال به انواع دیگر نرم افزارهای سازمان را داشته باشد. به کمک این دستگاه می توان تمامی سامانه های نرم افزاری را به زیرساخت کلید عمومی مجهز نمود (PKI-Enabling). بدین منظور انواع مختلف ارتباطات با این نرم افزار جهت توسعه نرم افزار، پیش بینی شده است. این دستگاه می تواند خدمات مختلف خود را در قالب سرویس تحت وب (Web-Service) ارائه کرده و دارای کتابخانه برنامه نویسی (SDK) برای دو پلتفرم تولید نرم افزار .Net Framework و Java J2EE/J2SE می باشد. بوسیله این ابزارها می توان به راحتی و در زمانی کوتاه، سامانه های نرم افزاری دیگر را به خدمات زیرساخت کلید عمومی مجهز نمود (PKI-Enabling).
