建立一个有实际使用价值的PKI网络安全环境，必须满足的几个基本条件

(1) 能够签发基于公钥密码体制的数字证书。

(2) 具有数字证书的存取环境和途径。

(3) 能够进行证书作废处理。

(4) 实现密钥备份和恢复。

(5) 支持不可抵赖的数字签名。

(6) 公开密钥对和数字证书的自动更新。

(7) 公开密钥对的归档管理。

(8) 支持数字证书的交叉认证等。