该文以电子商务的定义、功能和特性开篇,介绍电子商务的现状与发展.在此基础上提出电子商务的一个非常重要的问题——电子商务的安全问题.由此引出目前处于主流并且非常有效的PKI安全机制.PKI通过发放证书绑定实体与公钥,是电子商务活动中信任的来源和安全的基础.许多重要的安全应用基于PKI的支持建立起来,PKI使得为构建在网络上的各种应用提供认证,使机密性、完整性、不可否认性等安全服务成为可能,具有广阔的应用前景.世界上很多国家对PKI安全机制进行了多年的研究,形成了一套基于非对称密钥机制,使用数字签名技术和数字证书技术的完整的Internet安全解决方案.该文对PKI安全机制的理论基础、基本组成、功能、主要的信任模型、PKI技术的应用以及PKI的现状和发展前景加以研究和分析.CA认证系统是PKI的核心组成部分,它负责为PKI中的实体颁发公钥证书.公钥证书是将实体的身份和公开密钥绑定在一起的一种数据结构,数字证书是整个PKI的核心技术,数字证书系统就成为PKI的核心部分.该文介绍了CA认证系统下一个数字证书子系统的设计和实现.证书系统的设计部分介绍了系统的特点、功能、工作流程以及签发证书的结构和分类.证书系统的实现部分介绍了系统各部分具体实现,包括实现技术、流程图和关键步骤的源代码.该文最后对证书系统的设计进行了总结,论述了证书系统的应用前景、有待改进的地方和下一步的工作方向.