随着计算机网络技术的高速发展，使得人们能以方便、迅捷的方式进行交流，然而，由于计算机网络的开放性设计，在得益于网络技术带来种种便利的同时，人们不得不面对日益严重的信息安全问题。PKI(PublicKeyInfrastructure公钥基础设施)是目前网络安全建设的基础与核心，是电子商务安全实施的基本保障，它提供了一个密钥和证书的管理平台，能够为所有网络应用透明地提供加密和数字签名等密码服务及所必需的密钥和证书管理，从而有效地保证了重要信息的机密性、完整性和用户身份的合法性。 因此基于PKl规范的CA安全认证系统的开发和使用，对于解决在Internet网上进行数据传输时遇到的传输安全问题、数据的完整性问题、身份认证问题、交易的不可抵赖问题等具有重要的意义。 在理解PKI概念、标准、及相关内容的基础上，本文研究和实现了一个简单的基于J2EE柜架的PKI系统，包括证书机构CA、客户实体端Ee。论文主要应用JAVA的安全体系结构，实现了证书申请、发布，撤消、数字信封和验证数字签名功能。同时还针对CA信任模型提出了一种改进方案。在PKI的CA信任模型中，都涉及到CA的信任及交叉认证的过程。随着整个信息安全的不断发展，交叉信任变得越来越重要，传统的信任模型都有各自的局限性，尤其在交叉认证方面很难实现。本文在充分研究发国内外目前CA的信任模型，结合我国目前的一些具体情况，提出了一种将层次结构模型和桥模型想结合的一种新的TB-CA信任模型。TB-CA信任模型充分地利用了树型和桥的优点，舍弃了各自的缺点，在我们目前的CA建设中，具有一定理论和实践参考价值。文章最后对开发基于TB-CA信任模型的PKI系统的发展前景作了展望。