1、 PMI系统全称是什么？

答：PMI系统的全称为身份认证与授权管理系统

2、 为何需要建立PMI系统？

答：建立PMI系统可实现如下功能：

集中的安全和隐私策略－不必对于不同的应用使用不同的安全策略，或者对于不同的应用都需要重复制定一样的安全策略

有效的管理－有效地管理所有跨应用的用户，包括合作伙伴和客户

单一登录，单一注册，个性化－使用户的使用操作更为便捷，更为人性化

加快实施速度、减少成本－不必为每一个电子商务、政务的应用去开发相应的安全代码以及相应的安全规则

3、 PMI的实现对用户意味着什么？

答：PMI的实现对用户意味着：

建立基于开放架构的政务、企业级目录服务体系

整合现存的企业用户信息，建立统一用户身份管理系统

可与PKI数字证书体系整合，提升应用及身份的安全性

建立基于分级、委托结构的用户、角色和策略管理平台

建立集中授权体系，实现集中化的授权管理和资源访问控制系统

实现基于C/S和B/S结构应用的SSO服务能力

规范企业应用开发体系，实施规范化、开放式的统一认证、授权应用开发框架

4、 PMI可实现的主要应用有哪些？

答：

实现统一的认证管理

实现统一的授权管理

实现灵活自定义的安全管理模式

实现数据的加密传输与完整校验

实现与原有OA系统及安全系统（防火墙、防病毒）的无缝结合

5、 什么是PMI的授权管理？

答：

PMI授权管理基础设施是向用户和应用程序提供授权管理服务；

提供用户身份到应用授权的映射功能；

提供与实际应用处理模式相对应的、与具体应用系统开发和管理无关的授权和访问控制机制，简化具体应用系统的开发与维护。

6、 PKI和PMI的区别是什么？

答：

PKI证明用户是谁；

而PMI证明这个用户有什么权限，能干什么；

而且授权管理基础设施PMI需要公钥基础设施PKI为其提供身份认证 。

相互配合，实现了在网络上的身份认证和权限管理

7、 支持何种系统平台和应用环境 ？

答：支持以下系统平台和应用环境：

Linux7.3或以上操作系统

Apache

BEA WebLogic Server

IBM WebSphere Server

Microsoft Internet Information Server

8、 本系统支持何种开放标准和技术？

答：支持以下开放标准和技术：

LDAP 版本2和版本3

X.509数字证书（PKI）

XML标准（eXtensible Markup Language）

OCSP（Online Certificate Status Protocol）

J2EE 1.3 （Java 2 Enterprise Edition）

9、应用环境中的证书链和服务器证书如何得到？

答：可以由意源迷你CA或省CA得到根证书和服务器证书，也可能由PMI本身自带的发证系统发放。

10、在如应用环境中没有建立LDAP服务器，系统如何应用？

如果应用环境中没有建立LDAP服务器，需要在应用服务器的将setcrlcancel.vbs脚本文件复制到C:下，再进入DOS环境下，在C：根目录下键入cscript //nologo setcrlcancel.vbs回车运行。

11、是否提供二次开发函数及相应的接口？

答：可提供二次开发函数及相应的接口，供其它配套应用服务使用。