公钥基础设施(Public Key Infrastructure，PKI)是目前非常完善的网络安全解决方案。它可以为各种网络应用提供身份认证、信息的机密性和完整性以及交易的不可否认性等安全服务。PKI已广泛应用于金融、电子政务等对安全要求较高的环境中。 但由于数字签名在很多国家仍不具备法律效力(中国政府的《电子签章条例》已起草完毕)，导致PKI在电子商务及企业应用中未得到普及，这也成为制约电子商务发展的重要因素。可以肯定，随着电子签章相关立法工作的完成，PKI在电子商务和企业应用中将得到迅速发展。 目前，在企业内部建立CA(Certificate Authority，证书认证中心)还存在困难，这主要包括：一是缺乏针对企业环境设计的PKI产品，二是大部分企业不具备使用和维护PKI系统的专业人员，三是公共CA为保障CA的安全性所付出的成本，是大部分企业无法承受的。 本文分析了企业自建CA的必要性及可行性。在此基础上，设计了一个开放源码的PKI系统：myCA，并完成了myCA系统的软件框架，实现了系统的主要功能，试图为企业应用PKI技术提供一套基于开放源码的解决方案。本文主要阐述了该系统的设计思想、系统结构和系统特点，并结合该系统探讨了如何在企业条件下为CA构建一个足够安全的运行环境以及如何隐藏使用PKI系统的复杂性以满足普及应用的要求。