随着信息时代的来临，全球信息化高速发展，同时也带来了信息如何安全交流的重大问题。电子商务、电子政务、安全电子邮件等应用需要信息的安全服务，而公钥基础实施PKI为安全服务提供了一套完整的解决方案。PKI公开密钥基础设施利用公钥密码技术提供数据加密以及数字签名服务。 本文基于了公钥基础设施和共享密钥技术，分析了PKI的结构模型、PKI操作模型、数字证书格式、ASN.1语法、DER编码、BASE64编码，对证书签发系统进行了详细的需求分析，并设计了证书签发系统。在此基础结合USSP项目组成员开发的ECC和AES加密算法，采用最新的X.509V4国际标准，开发了Windows平台下基于PKI的USSP证书签发系统。证书签发系统具有公钥/私钥的生成，用户申请、证书签发、证书吊销、证书更新、密钥恢复等各项功能。它为用户提供数字证书，通过数字证书用户获得数据加密和数字签名服务。