Internet网的发展和普及给人们的学习、工作和生活带来了巨大的便利。然而,人们在享受网络和计算机带来便利的同时,也品尝到了安全问题的苦涩。病毒的快速传播、电脑“黑客”的肆虐入侵、重要信息的泄密……这些问题已威胁到政府服务、金融、电信、电力等国家基础设施。为了防范这些隐患,许多新的安全技术规范不断涌现,基于数字证书的PKI技术便是其中之一。公钥基础设施(Public Key Infrastructure,PKI)是建立在公钥密码体制上的信息安全基础设施,为应用提供身份认证、加密、数字签名、时间戳等安全服务。数字证书认证中心(CA)是其核心部件,它的主要任务是数字证书、证书废除列表CRL的签发及管理。PKI已广泛用于保障电子商务和电子政务的安全。然而,需要使用PKI技术的机构用户并非都具有设立自己的PKI系统的技术和硬件条件,这些机构用户希望不设立相关系统,即能享受PKI技术的相关服务。于是,一些数字证书的公司开始提供基于PKI技术的服务,这些服务被称为证书服务(也称PKI服务)。证书服务的出现,使PKI的应用更加全面,也为一些中小型机构带来了福音。本文对证书服务的现状作了探讨和分析,针对其中的托管服务提出了存在的问题,探讨了解决方案—采用Web Service技术,整合两种托管服务,分模块实现服务安全性等,并在这些分析的基础上对基于Web Service的证书服务应用系统作出了设计,并加以实现。通过研究与实现,最后我们可以看到,无论是个人用户、服务器用户、完全托管服务的LRA机构用户,还是定制托管服务的LRA机构用户,都可以通过本文设计的证书服务系统,得到各自需要的证书服务。同时,由于应用了Web Service技术,证书服务中心、LRA自建系统、审批中心网站等模块的实现都与语言无关、与平台无关。