随着计算机网络技术的发展，以及Internet的广泛普及，网络对于社会发展、人们生活工作变得越发重要，网络应用已深入到政治、经济、文化等各个领域。但是，网络技术在改变人们生活方式与提高工作效率的同时，也留下了巨大的安全隐患。其中，如何保证网络条件下信息的机密性、完整性、真实性和不可否认性，已经成为网络安全领域研究的重要课题之一。经过多年的研究，初步形成了一套完整的Internet解决方案，即目前被广泛采用的PKI(公钥基础设施)技术。PKI技术通过利用公钥理论和技术，建立提供信息安全服务的基础设施。PKI关键组件由认证中心CA、注册中心RA和证书库等组件组成。其中，CA是PKI的核心组成部件，通过CA，可完成密钥分发与证书签名等工作，保证信息传输的机密性、完整性、真实性和不可否认性。本文详细介绍了PKI理论及其体系结构，分析了PKI的各功能模块。在此基础上，参考开放源代码的CA实现方案，基于J2EE平台和组件技术设计了一个安全、模块化、功能较为全面的PKI系统实现模型。在设计过程中，使用各种有效方法，以减少各系统组件间的耦合性并提高系统的工作效率。