因特网的发展使电子商务、电子政务得到了飞速发展，信息安全问题也逐渐突出。为了解决信息系统的安全问题，上世纪八十年代提出了公钥基础设施(PKI)的概念，依据PKI理论建立起来的PKI体系可有效解决通信方的身份识别和传输安全问题等。PKI体系包括数字证书认证中心CA、审核注册中心RA和密钥管理中心KM等部分。CA完成制作证书，RA是申请注册授权机构，也就是进行受理用户申请并给用户发放用户证书的代理机构。RA系统一般采用客户/服务器模式实现，对于代理点较多而且距离远的情况，这种方式不利于部署和维护。浏览器/服务器方式的应用可以克服这些缺点，安装维护比较简单，升级方便。　　 本文深入分析了PKI理论、Web技术、RA体系架构和RSA算法，提出了RA系统结构、客户端浏览器与IC卡结合的技术、RA服务器与CA服务器通信的技术和一些RSA算法的实现方法，并提出了IC卡、证书等管理流程，建立了一套规范的Web应用设计方法。　　 通过深入分析PKI理论和Web技术，设计并实现了一套基于B/S结构的RA系统。通过该系统可以进行标准X.509格式证书的发放与管理，并实现了与IC卡技术的结合，同时包含标准RA管理的其它功能如证书的重签、更新、停用和吊销管理。