该文从密码学基础、数字证书、功能组件和信任模型四个方面对PKI技术进行了深入的研究与探索,并针对企业的实际应用,提出了一种结合交叉认证机制的企业层次CA模型,同时考虑了企业层次CA在自身私有密钥的保护、最终用户的身份识别与认证、证书操作规范和安全控制等方面应该制订的策略和措施.该文还解决了企业层次CA实现的各项关键技术问题:CA不仅能够支持现有浏览器的在线证书申请,同时还设计了专门的客户端软件产生公开密钥/私有密钥对、提交申请,以避免浏览器的限制;CA根据不同的申请使用证书签发程序创建相关类型的证书并对其进行数字答名;CA通过定期发布CRL的机制解决了证书撤消的问题,并提供在线查询服务允许检验者实时地验证证书状态;通过引入LDAP目录服务技术有效地实现了证书和CRL的存储、更新、检索和下载等功能.该文的研究成果已经成功应用于JBUCA认证系统的研制与开发之中,并且在青鸟公司进行了试用.实践结果表明,企业层次CA及其签发的各种证书能够为企业网络应用提供保密性、认证性、完整性和不可否认性等安全服务.