随着电子商务逐渐成为21世纪经济生活的新领域，互联网上的安全问题已经日益突出,建立完善的电子认证体系成为电子商务电子政务发展的关键。1998年底，国内第一家以实体形式运营的上海CA 中心(SHECA)成立，此后，全国先后建成了几十家不同类型的CA认证机构，CA认证的概念也逐步从电子商务渗透至电子政务、金融、科教等各个领域。 群雄并起、诸侯割掘、自成体系，这是我们不得不面对的国内CA建设现状，这种局面直接导致了CA认证的权威性、互通性、可靠性等达不到要求。解决已建PKI信任体系中的互联互通问题成为我国当前PKI信任体系建设的当务之急。 西方发达国家早已经开始了PKI互联互通技术体系的研究工作，并实现了多个CA系统的互联互通；国内由上海CA牵头，联合天津CA、北京CA、山东CA进行过互联互通的探索工作，但由于缺乏足够的技术储备和组织协调，探索工作并没有成功。 本文分析了国内PKI系统互联互通的实际需求，回顾了国际和国内PKI系统互联互通的探索和实践，着重分析了互联互通的几种模式:层次结构、网状结构、信任列表结构，并提出适合国内PKI系统互联的混合模式(桥证书模式)，对于PKI系统互联的技术难点，即信任扩展的限制与证书路径的构造问题做了深入研究，提出了合适的解决方案。 本文共分五章：第一章绪论；第二章为PKI相关技术基础；第三章研究PKI系统互联互通的模式，提出了适合中国PKI互联的混合模式，并对PKI系统互联的技术难点做了研究并提出了合适的解决方案；第四章对研究成果的实际应用--PKI互联互通示范工程的建设做了详细介绍；第五章提出结论和展望。