在国际互联网络日益进入人们的日常生活,电子政务、电子商务日渐普及的大环境下,PKI相关技术问题正成为国际上研究的热点问题.而更多的CA认证中心的建立,异构CA认证中心的整合问题则成为PKI技术发展的瓶颈.公钥基础设施(PKI Public KeyInfrastructure)是一种基于公开密钥理论和技术建立起来的安全体系,为网络用户、设备提供信息安全服务的具有普适性的信息安全基础设施.该体系在统一的安全认证标准和规范基础上提供在线身份认证,核心是要解决信息网络空间中的信任问题,确定信息网络空间中各种经济、军事和管理行为主体(包括组织和个人)身份的唯一性、真实性和合法性,保护信息网络空间中各种主体的安全利益.PKI作为国家信息化的基础设施,涉及到电子政务、电子商务以及国家信息化的整体发展战略等多层面问题,是相关技术、应用、组织、规范和法律法规的总和,其本身是国家综合实力的体现.一个完整的PKI系统由认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等系统构成.该论文第一章讨论建设PKI/CA的背景和意义,第二章对PKI的各个方面的细节做了较为仔细的论证.实现一个CA认证中心的所涉及的各种技术非常广泛,决不是个人的力量所能完成的.为此,第三章着重选择了Windows 2000 PKI和Lotus Domino为开发环境,就在该环境下如何建立CA认证中心,两个异构CA认证中心如何整合进行讨论.第四章详细论述了以Windows2000证书服务和Domino安全服务为基础构建CA的关键技术和实现过程.此模型实现平台信息的安全性、完整性、不可抵赖性,对电子政务、电子商务安全性能具有重要意义.最后,论文以此为基础提出了对于异构CA认证系统整合开发过程的几点看法.