本文对基于公钥基础设施PKI(Public Key Infrastructure)的数字证书认证中心CA(Certificate Authority)构建,及数字证书的应用包括其接口的设计与实现进行了描述与分析。PKI是一个为综合数字信息系统提供广泛需要的公开密钥加密和数字签名服务的基础设施。数字认证系统是其具体的实现,其功能为产生符合标准的数字证书,它的目标是管理密钥和证书。一个机构通过采用PKI框架管理密钥和证书,可以建立一个安全的网络环境,使用户可以在多种应用环境下方便的使用加密和数字签名技术,从而保证网上数据的机密性、完整性、有效性。本文描述系统遵守国家标准,按双中心(证书认证中心与密钥管理中心)构建,证书直接产生在USB Key中,私钥不出硬件,保证了私钥的安全性。证书认证中心CA是整个证书认证系统的核心,它具有证书/证书撤消列表的申请、审核、生成、签发、存储、发布、注销、归档等功能。它的实现为系统最终用户提供数据真实性、完整性、保密性、不可否认性等安全服务提供了可能。本文先对系统总体设计进行介绍,然后重点分析了其中几个模块,并给出了数据结构、函数接口、数据流程图等实现过程。PKI应用能满足人们对网络交易安全保障的需求。PKI的应用编程接口API,规范了PKI系统各部分之间相互通信的格式和步骤,定义了如何使用这些协议,并为上层应用提供PKI服务。本文阐述了应用程序的接口的设计与实现,并对其接口函数进行了示例说明与测试。本系统已经成功应用于某市电子政务内网、银监会等行业单位,并取得了良好效果。