企业签名证书：操作系统为了确定应用发布者的身份信息和确保应用的完整性，要求开发者完成APP打包后必须进行签名才可以正常安装到终端用户的手机上。自动封装技术的核心原理是利用二次打包的方式在客户提供的原包APP中注入安全能力（安全接入能力+沙箱能力），为了保证封装后的app能够正常安装到终端用户的手机上，需要客户侧提供相应的签名证书文件，以便对二次打包后的应用进行重新签名。

应用原包：由客户提供的、未经过二次开发或者经过加固厂商加固的应用安装包（简称“应用原包”）。

主应用：经封装后可独立运行，认证，建立隧道的应用，可以将自身的认证信息等共享给从应用，如aTrust app。

从应用：依赖于主应用启动后，共享主应用的用户认证信息。