电子政务(E-government)是指各级政府部门运用先进的信息手段，将政府可公开的信息面向社会、面向公众发布，并使政府的服务工作网络化。实施电子政务有助于政务公开和提高政务各级部门的管理效率和服务水平。政府信息化作为信息流的“中心节点”，已成为带动国家信息化建设的重要力量，而电子政务的重要性和特殊性又势必会招致各种势力的关注和攻击，因此它的安全直接关系到国计民生和社会稳定，其重要性不言而喻。随着国家信息化领导小组2002年把“抓好电子政务工程建设”作为今后我国信息化建设的重点，电子政务也进入到由办公自动化和网上政务公开阶段向网上事务处理阶段发展，而网上事务处理直接面临的风险就是自于开放网络(Internet)的安全威胁，所以电子政务安全保障技术的研究与开发具有一定的现实意义和应用前景。 　　由于传统的网络安全技术存在诸如无法对通信双方身份进行确认，如何保证通信的完整性、机密性和不可否认性等方面的弊端，所以怎样建立起信任关系并进行保密通信就成为急需解决的问题。公钥基础设施(PKI)是目前国际上公认的全面解决网络安全的最佳方案，它所提供的服务能有效支撑起以保密性、完整性、真实性、可用性和不可否认性为基本要求的网络安全应用。PKI的优势正在于：加密技术保证了数据的保密性，数字签名和证书保证了身份鉴别的准确性和完整性，也保证了用户的不可否认性。所以，PKI技术是一种在电子政务中理想的网络安全解决方案。 　　本文以电子政务所面临的安全威胁及其安全需求为基础，通过对PKI理论的深入研究，提出了一套低成本、高安全性、自主开发式的探讨性方案——miniCA，以此来解决电子政务安全中的问题。 　　本文所做的主要工作是： 　　1)对电子政务的安全性和存在的风险进行分析，接着对当前主流的安全技术PKI理论进行深入研究，在此基础上提出并设计了miniCA的试验模型； 2)在对电子政务需求进行分析的基础上对整个政务网络进行了框架性的设计，包括逻辑结构设计和网络结构设计，并在专网设计中引入PMI技术，提升了认证的准确性和实用性； 3)解决了原有的基于用户/口令身份认证方式的安全性问题，用数字证书作为用户的数字身份证明，可以实现全网统一的强身份认证。 4)实现了各种主流加密/解密算法，包括对称算法、签名算法以及RSA算法。 5)实现了CA中心的部分功能，包括生成自签名的根证书、生成证书请求REQ、生成用户证书、生成证书废止列表、转换证书格式和验证证书合法性； 6)利用所生成的证书，试验性的实现了SSL协议。 7)提供用户在Linux下友好的图形界面操作，并使用C作为开发语言，有良好的移植性、扩展性和跨平台性。模型实现部分在LinuxServer平台上采用C和GTK+2.0进行开发，使用OpenSSL作为加密库。 与其他同类CA模型比较，miniCA具有如下特点： ·它被设计成一个通用的小型PKI模型，所实现的CA管理部分可胜任小型CA管理中心的功能； ·由于全部工作皆在开放平台及软件上完成，因此具有完全的知识产权； ·虽然现在国内大部分的服务器采用的是Unix/Linux作为服务平台，但在管理上绝大多数还是使用的基于Windows的操作系统，要想使Linux或类Unix系统得到普及，友好的操作互动是应该的。本文设计中尝试在Linux下采用友好的图形界面接口，使得在Linux系统下实现普通用户管理成为可能。 ·所有设计均采用开放源代码实现，程序内核采用C语言进行编程，有利于软件的扩展、移植和跨平台，并且可以大大减少开发资金，为政府进行电子化改造节约成本。 本文最后指出了尚未完成的工作并提出了今后的研究方向。