随着网络信息技术的迅速发展以及Internet的不断普及,在网络传递信息时,信息的机密性、完整性、身份鉴别和不可否认性显得越来越重要。PKI是信息安全领域一种成熟的解决方案,遵循了既定的标准,能够为所有的网络应用提供密码服务。CA是PKI的核心,是具有权威性、可信任性及公正性的第三方机构,通过CA向用户颁发公钥证书,将用户身份信息与用户所持有的公钥相互绑定,从而实现对用户身份的证明。该课题以PKI体系中的CA认证系统为研究对象。研究了PKI的基础理论、体系结构以及PKI系列标准;分析了CA系统的目标和功能;并设计和实现了一个基于PKI的CA系统。相比于其他CA系统,该CA系统采用智能卡作为根密钥的存储和管理载体,在模块间采用SSL建立安全通信,系统访问控制采用了基于角色的访问控制模型(RBAC),因此具有较高的安全性。针对校园网络的实际特点,该CA系统采用了一种改进的CA信任模型—环形CA信任模型,该模型能减少证书信任路径的长度和CA交叉认证的次数。该课题使用软件工程的思想和方法对系统进行了分析和设计,并使用.NET平台和OpenSSL开源软件包实现了一个基于PKI的CA系统。该系统具有根证书下载安装、证书申请、证书颁发、证书撤销等功能,CA功能基本完善,所发布的证书遵循X.509标准,具有良好的开放性。