政府办公信息的敏感性以及网络的虚拟性和开放性，决定了电子政务系统的安全，需要有强有力的身份认证手段和数据加密手段来保证，而基于公钥理论和技术建立的PKI体系，通过第三方信任机构颁发的数字证书进行公钥管理，结合加密技术、数字签名技术和相关安全应用组件模块，可以为用户建立起一个安全可信的网络运行环境。本文主要论述了PKI的发展现状和相关标准，以及PKI所涉及的加密和身份认证技术，针对电子政务的特点，提出了如何建设具有可扩展性的标准化证书管理机构CA认证中心的规划方案，并且详细阐述了如何利用数字证书建立基于SSL的安全WEB访问机制和基于S/MIME的安全电子邮件系统，确保数据在传输过程中的保密性、完整性和不可否认性以及用户身份认的真实性和有效性；以及如何利用多重数字签名机制控制公文流转中的工作流处理。同时，为了解决传统的“用户名+口令”的系统登陆和认证方式所带来的安全隐患，以及访问控制分散和授权管理复杂困难等问题，提出以PKI作为身份认证基础，采用基于角色的访问控制模型和PMI实用技术，建立与实际应用处理模式相对应的、与具体应用系统开发和管理无关的授权和访问控制机制。针对信息资源采取集中管理方式的WEB系统，通过颁发属性证书的形式来体现用户所属角色的权限信息，并以CA颁发的数字证书作为用户认证基础，通过单点登录服务器，实现一次登录操作即可访问所有授权应用系统、无需重复认证的单点登录功能；对于信息资源比较分散、C/S系统和B/S系统并存的大型网络系统，本地用户直接通过用户资源访问凭证获得系统的访问权限；用户跨地域访问时，应用程序根据用户属性证书中包含的外部角色信息，来获取当地系统的资源访问凭证；同时，通过建立机构人员树、角色树、信息系统资源树和资源分级管理策略，以及基于LDAP目录服务技术的用户公钥证书、用户属性证书、用户资源访问凭证、外部角色访问凭证等信息的集中发布和查询系统，实现对用户、信息资源和访问控制权限的统一和有效的管理，建立统一集中的用户身份认证和授权管理机制。