本文以电子商务的定义、功能和特性开篇，介绍电子商务的现状与发展。在此基础上提出电子商务的一个非常重要的问题──电子商务的安全问题。简述了电子商务的安全要素和对电子商务安全进行攻击的手段，并介绍了抵抗攻击的主要安全机制，分析了各种机制的优缺点。由此引出现在非常流行并且非常有效的PKI安全机制。 世界上很多国家对PKI安全机制进行了多年的研究，形成了一套基于非对称密码机制和数字签名技术的完整的 Internet安全解决方案。本文对 PKI安全机制的理论基础、基本组成和功能、主要的信任模型、PKI技术的应用以及PKI的现状和发展前景加以论述。 数字签名与数字证书是整个PKI的核心技术，管理数字证书的电子证书系统就成为PKI的核心部分。本文详细介绍了一个电子证书系统的设计与实现。电子证书系统的设计部分介绍了系统的特点、功能、总体结构设计、工作流程以及签发的证书的结构和分类。电子证书系统的实现部分介绍了系统各部分具体实现，包括实现技术、界面、流程图和关键步骤的源码。 本文最后对电子证书系统的设计与实现进行了总结，论述了电子证书系统的应用前景、有待改进的地方和下一步的工作方向。