CA根证书：CA根证书是整个PKI系统的根证书。

管理根证书：根CA，二级CA，KMC都有管理根证书，用来在系统部署时签发本级的超级管理员和审计管理员。

站点证书：CA、RA要和用户走SSL通讯，需要进行双向认证，用户端验证用户证书，系统端验证站点证书。（站点证书都是由自己的管理根证书进行签发，站    点证书都是自己管理自己的站点证书，根CA管理根CA的站点证书，二级CA管理二级CA的站点证书）

身份证书：身份证书是表面系统身份的，由根CA对二级CA签发管理。

SPKM通讯证书：CA和KMC、RA和CA之间通过SPKM加密通讯，需要KMC认证CA，双方才可以实行SPKM通讯。