2013年转眼就快过完了，回首这一年走过来，好像做了很多，但还是停留在以前一些项目上，翻来覆去的很多还是重复的修改工作，感觉成效不明显。对于数字认证这块，还是新学到了些东西，自己也可以慢慢独立开发CA系统，对证书制作应用的了解更加深入了。从中国教育CA到新诚信CA，从华凯到社保CA证书应用，今年大部分的工作还是在CA数字证书应用上。

中国教育CA

教育CA是个维护型项目，主要是做功能维护改版，另外还有安审，需要去国家密码管理局进行审查。目前教育CA已全面升级成SM2国密算法，支持个人、机构、设备证书申请制作。

东方新诚信CA

新诚信CA是公司自主运营的第三方CA认证机构，原来已有支持RSA和SM2算法，后面对SM2版官网进行了开发，目前还没正式上线。

华凯

华凯项目是使用数字证书SSL双向认证的一个应用，服务器端配置了一个SSL服务器证书，然后客户端使用UsbKey证书，通过浏览器在客户和服务器端建立安全通信。SSL双向认证需要注意几个地方，认证双方需要信任对方证书，因此需要安装颁发根证书。证书的有效性验证包含颁发机构根证书、有效期、CRL、证书颁发目的等，如果证书中有CRL项需要确保CRL地址可访问并在有效期内，否则建立不了SSL认证。

长沙人社CA

长沙人社CA是长沙市人力资源和社会保障局合作运营的数字认证CA系统，为长沙市人社局提供社保业务网上申报、社保权益送达等数字认证应用，目前主要是面向长沙市的参保企业，提供CA证书的申请、审核、签发、下载等服务。除开CA系统这些基本功能外，我们的UKey还兼容了Firefox、谷歌、IE内核的浏览器，相信现在有些网银UsbKey还不支持非IE浏览器。

总的来说，2013年主要工作还是在CA开发上，随着项目开始越来越多，CA系统需要形成个统一的解决方案产品，可灵活配置和定制功能，提高用户体验和产品健壮性，然后在项目实施过程中不断完善产品。