公开密钥基础设施(Public Key Infrastructure,简称PKI)是目前网络安全建设的基础与重点,建立功能完善的安全的认证中心(CA)是构架PKI体系的核心,CA认证是当前网络安全领域研究的热点之一,其实现具有重大的实用价值和社会价值。本文按照项目需求,遵循X.509标准协议,设计与实现了佛山市三水区政务中心的认证体系——FSCA。具体工作包括:1.设计并实现了佛山市三水区政务中心认证系统FSCA,负责发放和管理数字证书。系统具有密钥管理的根CA设计功能,功能完备的CA子系统和完善的RA子系统。2.所建成的FSCA的CA子系统提供产生密钥、生成证书、发布证书、撤销证书、发布证书撤销列表等服务。RA子系统负责处理用户证书申请、证书撤销等请求管理用户信息,因而具有完备的功能特性。3.通过证书的授权与验证,实现严格的访问控制与权限管理机制,充分保证用户数据访问的合法性与有效性。4. FSCA系统提供灵活的证书发布方式,即系统提供数据库和轻量级目录访问协议(LDAP)两种方式,便于发布证书和证书撤销列表。INTELNET用户以WEB方式可方便地查询、下载、安装其他用户和根CA的证书,为管理员提供友好、方便的操作界面,管理员可以轻松地管理整个CA系统。5. FSCA遵循国际标准,系统在设计上严格遵循X.509标准协议,并且采用访问控制、权限管理等安全机制,符合国家安全部门的有关规定,真正保证系统具有权威、公正和可信赖的特性。运行表明,FSCA符合设计要求。