近年来电子政务和电子商务已经成为我国网络信息化建设的热点,伴随而来的是电子政务和电子商务系统信息的安全问题。健全可靠的安全基础设施是电子政务和电子商务的基础性设备,它是关系到国家安全稳定的大事,也是关系到电子政务和电子商务体系能否成功运行的关键所在。由于历史等各方面的原因,在省级行政区域内,密钥管理中心有多个,而且大多数是分散的,一对一的分别为不同的信息安全系统提供密钥服务,尚未实现在同一地区密钥管理中心的集中统一管理。建立和完善以密码技术为基础的网络信任体系,实现网络环境下安全可信的接入、传输和应用,推进电子政务和电子商务的发展。按照网络化、设施化、规范化的要求,构建覆盖全国范围、布局合理的密钥管理基础设施。为证书系统、多种密码设备和密码应用提供密钥支撑服务。密钥管理中心的集中统一管理,是国家密码管理的既定政策,既有利于国家安全,也有利于对用户权益的保护,减少重复建设。本文针对目前存在的问题和相关主管部门的实际需求,对密钥管理基础设施中的非对称密钥管理部分进行结构化设计,为目前所运行的证书系统和密码应用提供密钥支撑服务。该系统从功能上包括:密码服务子系统、密钥产生子系统、密钥库管理子系统、密钥分发子系统、通信子系统、授权认证子系统、备份恢复子系统、安全审计子系统、CA接入管理子系统、配置管理子系统、司法取证子系统。同时还针对该系统在进行工程实施时需要考虑的网络拓扑结构和安全措施进行了设计。