CA（Certificate Authority）安全平台是数字证书的发行和管理机构，是保障数字证书安全的重要组成部分。DB21/T 3099-2018标准规定了CA安全平台的体系架构和应用规范，主要包括以下内容：

1.体系架构
CA安全平台的体系架构包括管理层、业务层、技术层和基础设施层四个层次。其中，管理层负责制定CA安全策略和管理规范；业务层负责数字证书的发行和管理；技术层负责数字证书的生成、验证和撤销；基础设施层提供支撑CA安全平台运行的基础设施。

2.应用规范
CA安全平台的应用规范包括数字证书的发行、验证和撤销等方面。其中，数字证书的发行应符合国家相关法律法规和标准要求，确保数字证书的真实性和可信度；数字证书的验证应采用安全可靠的验证方式，确保数字证书的有效性；数字证书的撤销应及时、准确地撤销无效数字证书，保障数字证书的安全性和可信度。

3.安全管理
CA安全平台的安全管理应包括安全策略、安全规范、安全审计和安全培训等方面。其中，安全策略应明确CA安全平台的安全目标和安全措施；安全规范应规定CA安全平台的安全管理要求和安全技术要求；安全审计应定期对CA安全平台进行安全检查和评估；安全培训应加强CA安全平台人员的安全意识和安全技能培训。

4.安全技术
CA安全平台的安全技术应包括数字证书的安全生成、安全存储、安全传输和安全验证等方面。其中，数字证书的安全生成应采用安全可靠的算法和密钥长度，确保数字证书的安全性；数字证书的安全存储应采用安全可靠的存储介质和存储方式，确保数字证书的机密性和完整性；数字证书的安全传输应采用安全可靠的传输协议和加密方式，确保数字证书的机密性和完整性；数字证书的安全验证应采用安全可靠的验证方式，确保数字证书的有效性和可信度。

相关标准
GB/T 20933-2007 信息安全技术 电子认证服务
GB/T 35275-2017 信息安全技术 电子认证服务安全规范
GB/T 35276-2017 信息安全技术 电子认证服务安全技术规范
GB/T 35277-2017 信息安全技术 电子认证服务安全管理规范
GB/T 35278-2017 信息安全技术 电子认证服务安全审计规范