信息安全的重要属性之一是真实性，认证技术即是保护真实性的有效手段，今天，随着网络化、信息化的不断深入和发展，身份认证已成为支撑开展应用的基本服务，对身份认证提出了新的要求，传统的单一的认证手段已不适应应用需求，需要构建综合的身份认证服务系统，综合提供多种认证机制，实现单点登录，提供综合的用户管理和凭证管理机制。这是目前身份认证技术的发展方向。 本文是依托北京市数字证书认证中心立项的“面向北京市东城区电子政务服务的身份认证系统的研究与实现”课题，探索性地构建了面向该地区电子政务系统需求的身份认证系统模块，以解决当前该区域电子政务所面临的信息安全问题。本论文研究思路是在深入分析当前主流认证技术的基础上，围绕电子政务的认证与授权这一研究重点及其安全需求，利用UML建模方法提出了一个面向电子政务的认证服务系统模型，基于目前国内外成熟及先进的身份认证技术，对身份认证服务系统模块提出了设计方案，并得到初步实现。 由于目前国内PKI技术的应用仍处于初步探索阶段，对于PKI技术的应用没有公开的现成设计方案，该文在设计中，对在多种不同等级的认证规范、多种用户注册和凭证颁发方式、对用户凭证进行相应的有效性验证、实现单点登录以及认证服务系统自身的管理、调查、统计、分析等功能方面做了一些初步的、探索性的工作，在解决一般实际问题具有一定的应用价值及指导意义。