电子商务需要运用密码技术解决安全问题。秘密密钥密码体制存在密钥管理的问题，而公钥密码体制在有效解决密钥管理问题的同时却又带来了公钥真实性的问题。如何将密码学的理论投入实际应用之中有效的解决安全问题，我们需要一种机制解决公钥与实体身份之间的绑定问题，这就是PKI。 PKI通过发放证书绑定实体与公钥，是电子商务活动中信任的来源和安全的基础。许多重要的安全应用基于PKI的支持建立起来，PKI使得为构建在网络上的各种应用提供认证、机密性、完整性、不可否认等安全服务成为可能，具有广阔的应用前景。 作者在研究PKI概念体系和实现技术的基础上，参考了当前主流PKI标准，以及较为成功的PKI生产厂商和开放源代码的PKI实现的技术方案，基于J2EE平台建立了一个安全、跨平台、模块化、功能较为全面并具有良好扩展性的PKI认证系统实现模型。 本文以对PKI基本理论、关键概念和技术框架的阐述为先导，详细描述了该PKI认证系统的设计思想和实现方案。