随着网络应用技术的快速发展,网络信息安全问题越来越受到人们的关注,其中如何保障开放式网络环境中系统与数据安全又是其中的关键问题。公钥密码体系的出现,特别是公钥基础设施(PKI)技术的发展,提供了解决以上难题的可行途径。经过十多年的发展,PKI技术应用已经相对成熟,表现在相关国内外技术标准较为完善,各类CA认证中心相继建立,网上银行等日常应用得到普及。但PKI技术的发展也面临着重大挑战,其中的核心挑战是解决开放式网络环境中各主体间动态信任关系与PKI相对稳定的信任管理模型间的冲突。这一冲突的具体表现为:PKI互操作问题(组件间,信任域间,应用间),签发证书的可信度问题(证书属性,证书签发流程)和分布式信任环境下的证书服务问题(无信任中心,无严格组织关系)等。本文详细分析了以上证书应用的关键挑战,结合多类证书实际应用的经验,提出了基于真实应用环境的PKI信任模型。在该信任模型的基础上,进一步提出了证书属性可信度评估,非集中式证书签发,PKI互操作等关键问题的解决方案。最后在以上模型与方案的基础上,实现了一种高可靠性的电子政务PKI服务机制。本文的主要研究工作包括:1)引入更加符合真实应用环境的谓词逻辑和信任参数,扩展了原有PKI信任模型的信任推导方法,提出基于真实应用环境的PKI信任模型;2)利用该信任模型,描述各类证书应用环境下的证书签发流程,评估证书签发流程中的关键性因素,建立了证书签发流程中的证书信息可靠性评估模型;3)在以上评估模型的基础上,提出并实现了一种高可靠性的电子政务证书服务机制。该设计方案具有建设和管理集中、资金投入少、互操作性好、扩展能力强等特点。4)提出了一种PKI互操作评估的分级方法。