2012年因为我换了工作，我的工作重心从Web互联网转移到信息安全应用系统开发上来。涉及到内容有CA、数字证书、数子签名认证相关的加解密应用，主要项目有中国教育CA和东方新诚信数字认证中心。

一、中国教育CA

类　　型：CA

项目说明：中国教育CA是为教育部提供电子认证服务的CA认证机构，为教育部门、学校机构等提供在线证书申请、证书制作激活、证书发放等服务。项目子系统分为：RA（二级门户网站、一级后台管理）、CA（证书管理系统、证书发布服务）、KMC（密钥管理系统），系统采用Oracle数据库，使用加密机做加解密运算， 数据证书以UsbKey为载体应用。

参与工作：RSA和SM2证书的制作、冻结、解冻、撤销、更新、续费申请，证书批量申请提交，证书模板配置管理，二级门户网站初始化安装模块，证书业务传输工具及通信加密签名，一级后台接口开发，证书制作工具RPC服务调用，证书激活功能，UsbKey登录认证应用开发，以及系统打包安装部署上线。

二、东方新诚信数字认证中心

类　　型：CA

项目说明：东方新诚信数字认证中心是通过工信部审查的获得《电子认证服务许可证》资质的电子认证服务机构，采用了密码主管部门批准的新算法与密码产品，通过了国密局的安全性审查。

参与工作：负责CA系统管理和运维管理，包括对门户网站、证书管理签发密钥服务的管理，配置系统操作人员分配权限，系统日常巡检故障排除，CA系统初始化安装配置，建立备份系统和更新测试，LDAP发布更新，保障系统的正常运行。

2012年主要学习到了一些PKI的基础知识，了解CA数字证书应用的业务流程，参与了CA数字证书生成激活应用和RA系统开发，同时也接触了些ActiveX、C++动态链接库的调用。而对于.Net本身的些新框架、HTML新特性的使用少了，对项目管理的实践经验少了。