Internet技术和电子商务的迅速发展,极大的改变了人们的生活和工作方式,同时也带来了许多安全隐患.网络中传输的信息可能被窃取、修改,交易方可能会否认自己的行为,因此,安全服务正在成为Internet和电子商务应用中的一种基本服务,能提供这种服务的基础设施就是公开密钥安全基础设施(PKI).PKI(Public Key Infrastructure)技术可以为网络上的各种应用提供机密性、完整性、身份鉴别和抗抵赖的安全保障,这些正是电子商务要求的服务.PKI是综合的网络安全解决方案,是具有普适性的安全基础设施.PKI以公钥加密体制为基础,结合了数字证书、数字签名等技术,在当今信息系统中起着极为重要的作用.CA(Certification Authority)是PKI的主要组成部分,是网络上确认用户身份的服务机构.证书认证CA系统承担着网上安全电子交易的认证服务,是一个能签发数字证书并能确认用户身份的服务机构.CA是PKI实现其证书(特别是X.509证书)与认证服务的最为关键的环节.该文首先综述了PKI技术目前的发展和研究状况,分析引入CA的必然性和意义.在对密码学和PKI的原理进行研究基础上,系统地介绍了公钥基础设施PKI的体系结构和非对称密码体制;其次该文主要研究认证中心的组成和网络结构以及CA认证系统具有的管理功能.PKI的核心就是证书,所以对证书进行有效的管理就是PKI的一个首要任务.证书的申请、撤销和验证就是证书管理的重要内容;最后该文通过对PKI技术和VS.NET实现平台下Web Services构架的阐述,提出了CA中心软件的构件设计思想,并着重研究了证书申请、撤销和有效性验证的实现过程.