随着信息化建设的飞速发展，信息系统的应用已经深入到影响经济、社会发展的各个方面，而在高度网络化的环境下，制约信息系统作用发挥的关键因素已经不再是技术问题，而是信息系统安全及其管理问题。 为了确保网络环境下的信息系统安全，应用最有效的安全技术来构建信息系统安全体系结构成为首先需要解决的问题。公钥基础设施(PKI，PublicKeyInfrastructure)作为标准的信息安全体系结构，目前己在国际范围内被普遍采用，发展拥有自主知识产权的PKI技术是当务之急。PKI是一种完全符合X.509标准的密钥管理平台，它能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理。在整个PKI认证体系中，最关键的构成部分是CA(CertificateAuthority)认证机构，而最关键的应用是数字证书，它是公钥体制的一种密钥管理媒介，将证书持有者的身份信息和其所拥有的公钥进行安全的绑定，用于在互联网上唯一的确认实体身份以及其公钥的合法性，同时它还保证交互双方在网上通信的安全性和相互信任，提供诸如身份认证、完整性、机密性和不可抵赖性等安全服务，以验证证书持有者的身份；保护网上交换的数据不被窃取或篡改。 数字证书是由权威的认证机构CA颁发的，CA是保证信息安全的关键。CA建设等方面的研究，已经成为当前普遍关注的焦点。从在网络环境下保障信息系统安全的角度出发，在掌握信息系统安全技术的基础上，该文研究的目的就是深入探讨PKI身份认证体系的理论以及相关的应用，探讨了一套较为完善的基于双证书的CA系统的设计，该系统以非对称加密算法结合对称加密算法，生成数字证书所需的各种信息，并以开放源代码操作系统为平台，以跨平台的开发语言为工具，实现一个能保证信息安全的数字证书发放基础设施，充分保证信息的机密性、真实性、完整性、不可抵赖性。该文分析了基于数字证书功能实现的应用系统案例，同时设计了CA证书业务业务管理系统，实现CA系统中最为核心的数字证书业务管理，提供数字证书的签发、注销和更新等业务受理管理的各项功能。在信息系统安全技术实现的基础上，该文最后浅谈了相关政策环境、法律法规的等宏观规划与管理问题。 综上所述，为了真正为信息系统保驾护航，信息系统安全系统工程的研究具有重要而深远的意义。