PKI是一个普适性的基础设施,它不仅仅包括实现其功能的技术和协议,还包括一些管理PKI的使用、风险控制和商业进程的策略以及支撑PKI的软硬件系统.PKI建立在公开密钥算法的基础上,为用户产生一对数学相关的公私密钥对,并将其中的公钥和用户的标志信息(如名称、e-mail、身份证号等)捆绑在一起,由认证中心(CA)签名后形成用户的数字证书.通过证书和相应的私钥,把要传输的数字信息进行加密和签名,就能保证信息的机密性、真实性、完整性和不可否认性.该论文就是在这种背景下提出的,主要讨论了构筑一个大规模的分布式CA系统所要考虑的技术和实施上的关键问题,例如信任模型的建立、信任路径的处理和交叉认证的实现等.这些关键问题的讨论同样可以用于对现存的各个CA系统之间的互联.除此以外,该论文还详细地设计并实现了分布式CA系统的一个分支——一个小型的本地CA系统,并对其进行了全面的测试,从功能、性能等方面对系统进行了评估.最后,该论文对该CA系统存在的不足进行了讨论,指明了今后完善该CA系统的方向.