随着Internet的迅速发展，网上协同作业系统日渐成熟，网络安全问题也日渐突出，公钥认证体系(PKI)是在开放网络环境下提供身份认证，并保证信息机密性和完整性的技术，目前已经成为安全技术领域中的主流。 本文在分析了安盟信息安全有限责任公司协同作业系统的基础上，以IBM的Domino服务器为基础，研究了符合X.509标准、适合协同作业系统的基于PKI的CA认证体系。 本文对协同作业系统的安全策略进行了研究分析，提出了CA总体目标，并对其构架基础密码理论和协议进行了分析，研究了基于Domino web框架下的协同作业系统安全体系结构。 认证机构(CA)是公钥认证体制的主要组成部分，本文依据X.509标准，对CA结构功能进行了研究，并且设计和实现了适合于安盟公司协同作业系统的CA认证系统，在Domino服务器上实现了安盟CA认证系统的嵌入过程，最后对全文进行总结，并对课题的后继工作进行了展望。