通过对PKI系统相关协议和标准的深入研究，我们在实验室环境下实现了一个具有基本证书管理功能的PKI系统。该系统具有签发符合X.509v3格式证书以及证书作废、密钥管理、交叉认证等功能，并具有中文处理能力。本文是对PKI系统中RA及EE部分的设计与实现的论述，RA及EE作为PKI系统的客户端，设计运行在Win9x&NT平台。 通过对RFC技术文档、国外PKI产品以及国外已经投入使用的PKI系统的研究分析，我们设计了符合PKI规范的PKI体系结构摸型，并结合课题的实际情况，提出了在实验室环境下实现的PKI体系结构，并对该体系结构下的各实体功能进行了研究和设计。包括EE功能的研究与实现，RA功能的研究与实现，并建立为PKI系统提供服务的相关Web服务器。本文第一章主要介绍PKI的基本概念、应用及国内外对PKI的研究动态；第二章从PKI的组成、各部分的功能及作用，以及PKI的相关协议等方面详细阐述了PKI的原理；第三章阐述PKI系统总体设计方案；第四章详细说明了本人承担的RA和EE的设计思想与方案，包括对RA和EE的功能设计、实现方案、开发工具及运行环境的论述和说明；第五章是对RA及终端实体EE实现的详细论述。