计算机技术、网络技术以及其它高科技技术的发展，使得社会生活中传统的犯罪和不道德行为更加隐蔽和难以控制。人们可以利用互联网的资源和工具进行访问，但是也可以进行攻击、窃取和破坏。随着Internet以及电子商务的发展，人们对信息安全的需要越来越迫切，于是出现了依靠加密的手段保护敏感信息在网络上的安全，虽然在—定的程度上杜绝了网上传输信息的被窃取和破坏，但是依靠传统的加密手段本身就存在着安全隐患，比如说DES对称加密算法)由于加密和解密采取了同一的密钥，怎样安全的分发密钥就成了难以解决的问题。而基于公钥体制的PKI(Public Key Infrastructure，即公共密钥基础)技术通过CA认证中心发布证书的方式却能够较好的解决这一问题，而且为网络上的各种应用提供机密性、完整性、身份鉴别和反否认的安全保障。 本文阐述了PKI系统的CA认证中，认证中心组成结构、功能、各种PKI标准及其应用领域，其中重点讨论了CA认证中心的证书发布、认证、作废证书的发布机制等问题。最后详细阐述了本人在WINDOWS环境下实现符合PKIX标准的CA服务器和RA端的设计思想和方法。