本发明提出了一种基于SCEP协议的国密证书签发方法和系统，所述方法包括：客户端通过SCEP协议基于新PKCSReq消息结构体对申请书P10数据进行封装获得双数字证书请求消息体，以向服务端发起数字证书请求；所述服务端接收到双数字证书请求消息体后，通过解析双数字证书请求消息体获取申请书P10数据，然后根据申请书P10数据签发签名证书、加密证书，并生成私钥密文数据；所述服务端通过SCEP协议基于新CertRep数据结构体对签名证书、加密证书以及私钥密文数据进行封装获得双数字证书响应消息体，并将其返回给客户端。本发明通过对请求的PKCSReq消息结构体和返回的CertRep数据结构体进行国密算法扩展，以支持使用SCEP协议的设备对接数字证书认证系统，签发国密算法的双证证书。