随着计算机网络技术的日益发展，无论是机关、单位还是家庭、个人，都可以通过Internet获取资源、共享信息，网络与信息安全问题也变得日益突出。电子政务在我国国民经济生活中发挥着越来越重要的作用。 电子政务的最终目标是建设政府办公自动化、面向决策支持、面向公众服务的综合平台。因此电子政务系统一方面要求考虑政府内部网络的安全，另一方面要求考虑面向公众服务的网络安全。身份标识、鉴别与授权是电子政务安全建设的重要内容。可以采用PKI体系中公钥证书(PKC)与PMI体系中属性证书(AC)相结合模式对系统中各种身份进行鉴别和服务授权管理。 公开密钥基础设施(PKI)将身份认证从具体应用中脱离出来，建立了统一的身份认证机制。基于公开密钥基础设施提供的身份认证服务，授权管理基础设施(PMI)对属性证书进行管理，实现了与具体应用无关的统一的访问控制方案。属性证书的申请，发放，撤销，使用的流程对应着权限的申请，发放，撤消，使用的过程。 在对PMI与PKI作了详细分析比较的基础上，研究了PMI以及X.509属性证书的结构，在此基础上建立了基于角色委托机制的PMI模型，给出了PMI原型设计方案，并讨论了架构中证书管理、角色管理和策略管理的一些关键问题。针对湖南省民政厅电子政务系统这一具体应用，提出了一种基于PMI体系的解决方案，包括该系统的设计目标、实现方案的选择，体系结构，着重给出了基于PMI体系构建安全应用的详细设计过程。