芯片+板卡+整机构建的基础设备层：据三未信安招股说明书，密码芯片应用于密码板卡、密码整机等密码硬件，提供数据加解密、签名验签等密码运算及安全密钥保护；密码板卡是密码芯片的下游产品，是软硬件一体产品，其中硬件部分主要包括密码芯片（FPGA 芯片、主控芯片等）和 PCB 板卡，主要应用于网络信息安全类设备，提供硬件级的密码运算、密钥保护等密码功能；密码整机由密码板卡与其它组装配件构成，主要应用于密码系统和应用信息系统，提供密码运算、密钥保护等基础支撑和密码服务。此外，硬件基础设施与管理系统软件相结合可以成为功能更强大的密码系统。调用生成基于密码产品的数字证书的应用层：对于密码硬件设备的应用主要根据密码的类型（对称算法、非对称算法），据 CSDN，对称算法适合安全性较低的场景（密钥和密文一对一），非对称适合对安全性要求较高的场景，因此非对称算法日常使用更为频繁。非对称算法密码产品使用的核心是数字证书，以简单电商使用模型为例，电子商务应用中主要有五个交易参与方：买家、商户、银行、第三方支付机构和认证机构（建设用数字证书认证系统）。交易各方通过认证机构获取各自的数字证书；交易产生之前要对交易各方进行身份鉴别，通过认证机构颁发的数字证书（加密证书和签名证书）以及数字签名技术完成网上交易双方的身份鉴别，并实现交易过程中对传输数据的保密性、完整性和行为的不可否认性。从单个证书发放延伸至业务生命周期管理的生态层：以吉大正元政府外网 PKI体系建设方案为例，公司基于国家电子政务外网 PKI 基础设施进行数字证书的签发以及证书注销黑名单数据和 CRL 同步；RA 系统向上直接与国家政务外网CA 系统相连，为本省电子政务外网的 PC 端用户和移动终端用户提供证书的申请、下载、更新、注销等本地化服务；同时，在省级电子政务外网区和互联网区分别部署身份认证网关和数字签名服务器，在移动终端部署移动证书认证APP+密码模块，通过与互联网区的 VPN 网关结合，建立 SSL 加密隧道和认证，实现数字证书的使用、更新、认证等服务。