Để xây dựng hệ thống quản lý và cung cấp chứng chỉ số, chúng ta sử dụng chủ yếu IAIK-JCE. JCE của java (The Java Cryptography Extension) kế thừa từ JCA (Java Cryptography Architecture-Kiến trúc về mật mã của Java) và thêm vào một số đặc tính mới để phục vụ cho việc mã hĩa và trao đối khĩa. Trong các bộ JDK version từ 1.4 trở lên JCE đã được tích hợp sẵn và được coi như là các thư viện chuẩn trong các bộ JDK này.
IAIK-JCE bao gồm các đặc điểm và thành phần chính như sau:
1) IAIK-JCE API cài đặt lại tồn bộ JCE của Sun. Bao gồm 3 gĩi chính
package javax.crypto package javax.crypto.spec package javax.crypto.interfaces
Mở rộng các provider về security (nhưng vẫn tuân theo các chuẩn về kiến trúc của JCA)
2) IAIK-JCE hỗ trợ hầu hết các cấu trúc cơ bản trong ASN.1 (Abstract Syntax Notation One)
BOOLEAN INTEGER BITSTRING OCTETSTRING NULL OBJECTIDENTIFIER ENUMERATED SEQUENCE SET SEQUENCE OF SET OF UTCTime GeneralizedTime
3) IAIK-JCE hỗ trợ những chuẩn sau về PKCS (Public-Key Cryptography Standards)
PKCS#1: RSA Encryption Standard : Chuẩn mã hĩa RSA
PKCS#3: Diffie Hellman Key Agreement Standard: Chuẩn thỏa thuận khĩa Diffie Hellman
PKCS#5: Password-Based Encryprion Standard :Chuẩn mã hĩa mật khẩu PKCS#7: Cryptographic Message Syntax Standard
PKCS#8: Private-Key Information Syntax Standard : Chuẩn lưu trữ khĩa mật
PKCS#9: Selected Attribute Types
PKCS#10: Certification Request Syntax Standard: Chuẩn về yêu cầu chứng chỉ số
PKCS#12: Personal Information Exchange Syntax Standard
4) Về chuẩn X.509
Certificate/crl API
Kế thừa JCA certificate/crl API về việc tạo mới chứng chỉ số Hỗ trợ X.509 public key certificates
Hỗ trợ X.509 certificate revocation lists (CRLs), delta CRLs and indirect CRLs
Hỗ trợ X.509 qualified certificates Hỗ trợ X.509 attribute certificates
Cài đặt tồn bộ X.509 certificate and crl extensions Cài đặt tồn bộ private Netscape cert extenions
Cài đặt tồn bộ qualified, attribute, and OCSP certificate extensions Cài đặt giao thức OCSP Online Certificate Status Protocol, version 2.01
o Hỗ trợ client và server trong việc tạo, ký , kiểm tra các yêu cầu/trả lời trong giao thức OCSP.
o Cài đặt tồn bộ phần mở rộng của giao thức OCSP
o Hỗ trợ giao thưc OCSP qua HTTP
o Các cơng cụ phục vụ cho việc tạo các response về danh sách thu hồi trong giao thức OCSP
5) Random Number Generators
IAIK-JCE hỗ trợ rất nhiều kiểu sinh các số ngẫu nhiên theo chuẩn ANSI X9.17, FIPS PUB 186-2.