如何保证信息安全是当前电子政务研究的热点问题。从目前电子政务系统的安全现状来看，此类系统除了要保证信息保密性、信息完整性、真实性、能够防抵赖外，还要充分解决好身份识别、授权访问控制等问题。公钥基础设施（PKI）、授权管理基础设施（PMI）技术可以很好地解决电子政务所面临的以上安全问题。 本文在仔细研究了PKI/PMI基本原理的基础上，提出了一种电子政务安全平台构建方案，从功能、结构和工作流程等方面对其进行了详细讨论。密码原语层主要通过加密设备提供最基本的密码运算和密钥存储管理功能。密码服务层在密码原语层的基础上提供高层的密码服务。数字证书权威中心（CA）是PKI实施系统的核心部件，它为应用系统提供数字证书，确保访问电子政务系统的用户的合法性。授权权威中心（AA）是PMI的核心部件，负责为安全平台中提供属性证书（AC），用于标识电子政务系统中用户的身份，同时提供策略证书（PC）来管理各身份和其访问权限，完成用户身份到应用授权的映射功能，实现了权限的集中管理。PKI/PMI中间件主要提供电子政务系统中以CA、AA系统为基础的身份认证和访问控制、信息加密、信息签名、信息签名、交易签名五种功能。可信时间戳服务就能提供电子文件发表时间的安全保护。应用层主要是指电子政务系统中的具体应用，以及一些安全组件的应用。 本文构建的电子政务安全平台可以根据应用系统的具体要求灵活组合其中的某些模块，从而构建安全的应用系统；采用易部署、易集成的PKI和PMI安全中间件技术使电子政务应用系统开发人员在不具备密码专业技术背景的条件下，可以快速、安全地构建安全应用系统。