身份认证系统是利用数字证书、PKI、对称加密算法、数字签名、数字信封等加密技术建立起来的一套安全程度极高的身份认证解决方案，确保网上信息有效、安全地进行，从而使信息除发送方和接收方外，不被其他方知悉（保密性）；保证传输过程中不被篡改（完整性和一致性）；发送方确信接收方不是假冒的（身份的真实性和不可伪装性）；发送方不能否认自己的发送行为（不可抵赖性）。

身份认证系统按照功能模块，分为身份认证基础平台和身份认证网关。身份认证基础平台作为确认用户身份以及为应用系统提供安全认证的核心基础设施，包括身份认证系统和目录服务系统，应部署在用户终端和应用服务器都能访问到的安全域内；身份认证网关应部署于应用服务器的前端，用户访问应用系统应经过身份认证网关的认证。