随着Internet以及电子商务的发展,人们对信息安全的需要越来越迫切.为了保证互联网上信息传输的机密性、真实性、完整性和不可否认性,防范电子交易及支付过程中的欺诈行为,必须在互联网中建立并维持一种令人信任的环境和机制.因此采用最有效的安全技术,建立电子商务安全体系结构,已成为电子商务建设中迫切需要解决的问题.基于公钥基础设施PKI(Public Key Infrastructure)与CA(Certification Authority)认证技术的数字证书解决方案,现已被普遍采用.CA认证机构承担着网上安全电子交易的认证服务,是一个能签发数字证书并能确认用户身份的受信任的第三方机构.该文介绍了公钥基础设施PKI及其密码理论基础,详细阐述了CA认证机构的组成及其功能,重点提出了一个在Linux下实现的CA认证系统的模型并给出了实现方法.区别于传统的CA系统,该认证系统采用混合式的PKI信任模型,将用户生成密钥对和CA认证机构集中生成密钥对两种方式结合起来,为每个用户提供双重密钥对,该系统实现了Web方式的自动管理.该系统的基本特色在于,它是一个基于PKI的专门针对校园网用户的经济实用、简单灵活的CA认证系统.