随着我国网络和Internet技术的不断推广和应用,尤其是在电子政务领和电子商务域的不断推广,网络欺诈和网络犯罪也不断增加,因此,网络安全已经成为了社会不得不面对的问题。为了能够为我国电子政务和电子商务应用保驾护航,以PKI为基础的数字证书认技术在网络安全领域得到了广泛的应用。本文在现有的网络安全应用的基础上,结合网络应用系统的实际应用和业务需求,开发了一套为网络安全和身份认证提供基础服务的数字证书认证系统。首先,本文在讨论了系统研发的背景、国内外现状、研发平台和技术后,分析了系统研发的目标,功能需求和性能需求,并以系统流程图和用例图的方式进行了详细的说明。第二,在需求分析的基础上,本人对系统的技术架构和功能结构进行了概要的设计。技术架构方面考虑了系统的可扩展、维护和性能的问题,采用了现在比较流行的J2EE技术和B/S架构,功能方面讨论了系统各部分的功能组成并给出了动态的功能流程。第三,在概要设计的基础上,我们对系统各模块的实现进行了详细的设计。我们通过对系统各模块的详细描述,给出了各个功能点的函数名称,参数组成和函数结构的描述,并通过图、表的方式进行了详细的阐述。第四,在详细设计的基础上,对各模块的编码实现和测试进行了简单的介绍,给出了系统实现后的整体效果和各部分的呈现画面,并给出了比较具有代表性的功能,例如CA证书的签发,用户信息的存储和证书签发的代码,并给出了测试的方法,过程和结论。最后,本文对系统的实现作了简单总结,对系统提出了一些尚未完善的功能与不足,并对系统进一步改进提出了合理化的意见和建议。综上所述,本文在分析了行业领域知识和用户基本需求的前提下,结合现有技术设计并实现了数字证书认证系统。