目前网络安全理论已经应用到现代计算机保密通信的各个领域，而且技术也日益成熟；基于组件技术的J2EE规范也发展地相当成熟，并且基于B/S架构的三层及多层体系结构应用系统也已经广泛地运用于企业级应用中，因此如何构建基于J2EE规范的网络安全应用将十分有社会价值和应用价值。本文所做的工作就是与此相关的，本文的主要贡献如下：1.设计的组件完全基于国际标准，并且具有完备功能性。2.详细分析了公开密钥密码体制的特点，并设计出基于J2EE规范的密钥发布组件，该组件完全能够提供发布公开密钥对的功能。3.详细分析了公开密钥密码体制的功能，并按照规范建立自己的公钥基础设施(PKI)体系，设计出其核心模块组件：CA，RA和CRL。4.详细分析了数字签名算法，并利用前面设计的组件构建数字签名组件。5.基于Java语言，设计的组件具有平台无关性。6.容易部署，可以快速构建安全应用系统。7.基于B/S架构，具有容易维护，能够降低软件系统的成本。8.在设计上采用严格的访问控制和安全管理，并且可以保证用户对数据访问的合法性和不可抵赖性。9.在传送数据的过程中，采用SSL连接，可以保证数据传输的保密性。10.设计一个简单的B/S架构的交易系统，来测试前面设计的组件。