公钥基础设施(Public Key Infrastructure, PKI)是目前网络安全建设的基础与重点。建设PKI体系,核心的技术就是建立功能完善的、安全的认证中心(CA)。CA是当前网络安全领域研究的热点之一,其实现具有重大的实用价值和社会价值。因此,本文对基于Web的企业级证书授权(Certificate Authority, CA)模型进行研究。本文的研究模型立足于企业级认证中心,为企业提供数字证书的相关服务。在企业这个封闭的环境下,该模型系统与企业内部的应用管理系统可以做到无缝连接,避免了互操作的问题。在人员流动大的情况下,该模型系统表现出良好的可操控性、及时性、灵活性。该模型面向企业内部员工,并不需要与外界交互认证,降低了系统开发的难度。由于用户的集中性,在系统的管理和培训方面,该模型系统体现出优越性。该模型系统的规模并不大,因此降低了实施费用。该模型系统基于Web技术实现分布式认证,支持本地用户和互联网用户的访问。本文介绍了基于Web的企业级CA认证模型的建设背景,并提出对应的建设要求。对工作模型的安全需求进行分析,并提出模型建设方案的总体设计,模型主要由CA认证中心注册机构RA、客户端三部分组成。其中对证书的申请、审核、下载、更新、撤销流程等内容进行重点的论述。结合中小企业的实际情况,本文设计丌发了一个基于Web的企业级CA系统VebCertocx,并将该系统应用到某建筑设计企业的管理系统模块中,即证书登录模块和权限管理模块。用户使用管理员颁发的PKCS#12数字证书登录,摒弃了传统的基于用户名和密码的身份验证机制,保证了信息的保密性、完整性、不可否认性以及用户身份的真实性；用户登录成功后,系统从证书中取得唯一的序列号,通过它联系企业内部的权限二进制流,实现权限管理功能。本文实现了WebCertocx系统的功能以及功能的应用扩展,并给出了一个实用可行的人性化设计,发展前景广阔,具有良好的扩展性。本系统不足的地方：把用户私钥保存在硬盘上,未引入智能卡(IC卡或USBKEY等)技术,安全性不高。