随着信息技术和计算机网络的发展，计算机越来越成为人们日常生活中不可缺少的重要工具。特别是电子政务的实施，掀起了建设计算机管理信息系统和办公自动化系统(Office Automation，OA)的热潮，从而有效地提高了人们的工作效率。办公软件能够处理更广泛的业务和信息，诸如工作日程安排、公文流转、会议安排、信息发布等。然而随着OA系统使用量的增大、存放数据的增多，它的安全性就被提升到更加重要的位置。因此，如何做好办公自动化系统的安全控制工作就成了一个非常重要和紧迫的课题。本文主要针对办公自动化系统的安全问题，结合办公自动化系统的自身特点，论述如何将PKI／CA安全技术应用于基于数字证书的OA系统。本文从整个OA系统的全局安全性出发，搭建了PKI／CA环境，制定了证书的产生、发放以及管理等策略，重点解决办公自动化系统中存在的身份认证、公文不可否认性、保密通信等问题。主要研究成果如下：1．高安全的身份认证技术身份认证作为许多应用系统安全防护的第一道防线，能够保护系统中的服务和数据不被非授权的用户访问和使用。本文采用基于USBeKey的双因子认证机制，利用eKey存储用户私钥等信息，在PKI环境下来完成身份认证过程。身份认证模块具有较好的移植性，可以方便的在原有的办公自动化系统上构筑一层安全外壳，提高系统身份认证的安全性。2．实现电子公文的不可否认性公文流转的电子签署是办公自动化的重要功能。本文采用多重数字签名技术来对电子文件进行签署，以适应多个不同部门对同一份文件进行签名的情况。其目的在于证实该份文件确实出自作者，其内容没有被他人进行任何改动，用于保证信息传递的完整性、信息发送方的身份认证和所发信息的不可抵赖性。采用多重数字签名算法的计算量与签名人数无关，相较于进行多次数字签名效率更高。3．保证OA系统数据安全传输本文使用SSL安全传输协议，结合公文传输和信息报送对系统的应用进行了描述。分析了SSL数据通信协议实现的基本原理，有效防止数据被恶意用户窃听、伪造、篡改，保证办公自动化系统中数据传输的保密性、完整性、可用性；同时，本文针对OA系统中的公文邮件收发的应用采用PGP(Pretty Good Privacy)技术来保证邮件内容保密且不可否认。最后，该文对系统实现过程中的一些关键技术的研究和实现进行了论述，并对办公自动化系统的安全性进行了总结和展望。