随着国家信息化发展战略的实施,电子政务在我国各地已经取得长足发展,但在其实施过程中,网络和信息系统的安全问题日益突出,建立一个以PKI/CA为核心的健全的电子政务安全体系,已成为当前保障电子政务安全的迫切需要。　　 本文研究内容是在地市级电子政务环境下开展PKI/CA的设计与应用。系统建设分为两个层面,首先是建立以CA认证中心为核心的PKI体系,再以此为基础设计身份认证与授权管理系统,充分运用PKI技术,整合电子政务各应用资源,实现统一的用户管理、身份认证、资源管理和审计管理。　　 PKI是利用公钥理论和密码技术来实现并提供安全服务的通用安全基础设施,本文给出了根CA与用户CA两层结构和分布式RA的设计,实现了加密证书和签名证书的双证书体系,最终构建了一个严格遵从PKI规范、具备良好通用性和安全性的CA认证中心系统。　　 在建立PKI/CA体系的基础上,本文对PKI应用系统即身份认证与授权管理系统展开设计。本文对系统架构和功能层次进行了深入分析,无缝对接CA用户库,实现了统一用户管理、单点登录、访问控制等关键功能,并给了多种应用接口用于资源整合。本文还对RBAC授权模型作了分析与改进,通过固定角色并引入组概念,最终实现了电子政务复杂应用下的授权机制。　　 PKI/CA及其应用系统经业务操作、专用软件和安全性等测试,达成了预期设计效果,目前己投入实际使用,保证电子政务信息的机密、完整、真实、不可否认性。系统实现了对电子政务环境下分散业务应用的深度整合和资源信息的高度共享,促进了电子政务应用项目的规范管理,在镇江市电子政务信息安全领域发挥着越来越关键的作用。