系统预设三种角色:超级管理员/管理员/操作员，可灵活配置各角色权限

CA根证书/系统证书/吊销列表管理

系统各种参数配置

支持多厂商，多终端机型管理

终端信息维护，随时冻结、解冻终端，有效的控制终端行为

支持多客户密钥，多客户信息管理

支持加密机索引注入，以及密文密钥注入到RKI系统两种方式

通过密钥模板来管理密钥和终端的关系，一次通讯可下多个密钥到终端上

根据系统预设的IKSN，每次下载时，维护计数器，自动唯一生成IK及IKSN下载到终端

可由HSM生成主密钥，下载终端，也支持批量导出KEK加密的主密钥，可定制/扩展主密钥导入RKI方式

以TR31-2010格式密钥下载到终端

终端维修采用UKEY进行授权处理，UKEY绑定到人员，可追踪整个维修流程

维修时由终端产生公私钥对，私钥保存在终端内，避免私钥在网络传输

查询、统计及导出密钥下载报表

密钥下载费用统计

交易日志和维修日志管理