سيستمهاي رمزنگاري کليد عمومي، جهت ايجاد امنيت و اعتماد در تبادل اطلاعات با فراهم آوردن سرويسهاي امنيتي مختلف از قبيل اطمينان از جامعيت يا دستنخوردگي و حفظ محرمانگي اطلاعات، احراز هويت موجوديتها، انکارناپذيري و کنترل دسترسي به منابع اطلاعاتي طراحي شده اند. در فرآيندی که به تجهيز برنامه هاي کاربردي به استفاده از گواهينامه هاي ديجيتالي براي پياده سازي سرويسهاي فوق می پردازد به اختصار تجهيز برنامه کاربردي به زيرساخت کليد عمومي یا (PKI-Enabling) یا (PKE) گفته ميشود. همچنین به برنامه هاي کاربردي که از زيرساخت کليد عمومي (PKI) استفاده مينمايند، برنامه هاي کاربردي مجهز به زيرساخت کليد عمومي (PKE) گفته ميشود.</p> <p>بمنظور انجام عملیات PKE بطور معمول از کیت های توسعه نرم افزاری (SDK) استفاده می گردد. در گذشته این کیت ها نسبت به زبان برنامه نویسی همانند java و یا .net تهیه و در اختیار برنامه نویسان بمنظور تجهیز به زیرساخت کلید عمومی قرار می گرفت. با شکل گیری تنوع در زبان های برنامه نویسی, تهیه این کیت برای شرکت های این حوزه بسیار هزینه بر گردید ولذا از ساختار مشترک فی مابین تمام تمام زبان های برنامه نویسی که همان وب سرویس باشد استفاده گردید. این اقدام به منظور تعامل پذیری بیشتر با برنامه های کاربردی در حوزه PKE نرم افزارهای کاربردی بود. محصول درگاه امضا برهمین اساس تهیه و تولید گردید. درحقیقت این محصول از کیت مورد تایید آزمایشگاه ریشه با نام تجاری PKTB استفاده نموده و یک لفافه (wrapper) مبتنی بر وب سرویس برای آن تهیه گردید تا بتوانید تمامی سرویس ها را در قالب های REST Full و یا SOAP ارائه نماید.

همانگونه که در مقدمه نیز مطرح شد, فعالیت اصلی این سرویس در حوزه PKE نرم افزارهای کاربردی و استفاده از معماری اعتماد در این سامانه ها پیش بینی شده است. هرچند باید توجه داشت که برای سامانه هایی که کاربرد عمومی دارند حوزه استفاده از کیت های نرم افزاری (SDK) توصیه می شود. درحقیقت سرویس امضای دیجیتال برای محصولاتی مناسب است که مشخصا جنبه کاربری عمومی نداشته باشند.مزایای استفاده از سرویس درگاه امضای دیجیتال شامل: سرعت اجرا بدلیل آشنایی برنامه نویسان با وب سرویس پشتیبانی از سامانه های متعدد مستقر در سازمان بهره بردار عدم نیاز به ارزیابی سامانه توسط آزمایشگاه بدلیل انتقال مسئولیت امضا به سرویس

بطور کلی برای رسیدن به هدف استنادپذیری اسناد و فرآیند های الکترونیکی، یک محصول سرویس امضای دیجیتال باید بتواند از شاخص ها و استانداردهای زیر پشتیبانی نماید:پشتیبانی از استانداردهای PAdES, CAdES, XAdES پشتیبانی از استانداردهای امضای PKCS#1 و PKCS#7 قابل اتصال به سرور مهرزمانی مطابق با RFC3160 قابل اتصال به ماژول امن سخت افزاری (داخلی و شبکه ای) براساس استاندارد PKCS#11 پشتیبانی از ماژول امن نرم افزاری براساس استاندارد PKCS#11 پشتیبانی از الگوریتم های SHA-1, SHA-2 پشتیبانی از انواع ذخیره سازی کلید مبتنی بر استانداردهای PKCS#11,PKCS#12, JKS, MSCAPI پشتیبانی از گواهی های الکترونیکی مطابق با استاندارد X.509 قابلیت اعتبارسنجی امضا و گواهی بر اساس اخرین الزامات مرکز توسعه تجارت الکترونیکیهمانگونه که در مقدمه نیز مطرح شد, فعالیت اصلی این سرویس در حوزه PKE نرم افزارهای کاربردی و استفاده از معماری اعتماد در این سامانه ها پیش بینی شده است. هرچند باید توجه داشت که برای سامانه هایی که کاربرد عمومی دارند حوزه استفاده از کیت های نرم افزاری (SDK) توصیه می شود. درحقیقت سرویس امضای دیجیتال برای محصولاتی مناسب است که مشخصا جنبه کاربری عمومی نداشته باشند.مزایای استفاده از سرویس درگاه امضای دیجیتال شامل: سرعت اجرا بدلیل آشنایی برنامه نویسان با وب سرویس پشتیبانی از سامانه های متعدد مستقر در سازمان بهره بردار عدم نیاز به ارزیابی سامانه توسط آزمایشگاه بدلیل انتقال مسئولیت امضا به سرویس