安全公务平台提供给用户的只有一个USB接口智能卡和一个普通网站,用户只要插上智能卡就能享受到公务平台提供的所有安全服务.公务平台采用中国电信CTCA作为证书的颁发和管理机构,利用数字证书网上受理系统和具体业务系统进行关联,将CA直接引入到应用中去,解决了CA系统和应用分开的矛盾.同时,利用智能卡身份认证技术,提供了在互联网上一种新型的身份认证模式.在本文中,还给出了一种基于SSL协议的VPN技术,它融合了传统IPSec的优点,能同时实现两种虚拟专网模式:基于IP层的VPN模式和基于应用层的VPN模式,IP层VPN模式实现基本的IPSec功能,将Internet上的计算机"拖"入企业内部网,并分配内部IP地址;应用层VPN模式实现在Internet上对企业内部资源的访问,它通过反向代理技术,实现WEB应用的VPN通道,包括Mail、Telnet、FTP以及其它Internet应用.另外,利用Web页面关键信息检索技术,安全公务平台提供关键信息加密通道服务,只对指定的关键信息进行加密,对非关键信息保持明文传输,极大的提高了加密通道的性能,同时实现管理和应用分离,即用户的操作和数据即使是管理员也不知道.安全平台还利用邮件协议,融合关键信息加密技术,实现了一套安全电子邮件系统,安全电子邮件系统采用"可见"数字签名和加密过程,解决了公务文件传输问题中公务的安全性和完整性.最后,给出了中国电信数字证书存储介质规范,此规范为不同存储介质在应用到数字证书时,提供了统一的接口和标准,此规范已经在中国电信CTCA内部采用.