1、在國際互聯(lián)網(wǎng)絡日益進入人們的日常生活,電子政務、電子商務日漸普及的大環(huán)境下,PKI相關技術問題正成為國際上研究的熱點問題.而更多的CA認證中心的建立,異構CA認證中心的整合問題則成為PKI技術發(fā)展的瓶頸.公鑰基礎設施(PKI Public KeyInfrastructure)是一種基于公開密鑰理論和技術建立起來的安全體系,為網(wǎng)絡用戶、設備提供信息安全服務的具有普適性的信息安全基礎設施.該體系在統(tǒng)一的安全認證標準和規(guī)范基礎上提供在線身份認

2、證,核心是要解決信息網(wǎng)絡空間中的信任問題,確定信息網(wǎng)絡空間中各種經(jīng)濟、軍事和管理行為主體(包括組織和個人)身份的唯一性、真實性和合法性,保護信息網(wǎng)絡空間中各種主體的安全利益.PKI作為國家信息化的基礎設施,涉及到電子政務、電子商務以及國家信息化的整體發(fā)展戰(zhàn)略等多層面問題,是相關技術、應用、組織、規(guī)范和法律法規(guī)的總和,其本身是國家綜合實力的體現(xiàn).一個完整的PKI系統(tǒng)由認證機構(CA)、數(shù)字證書庫、密鑰備份及恢復系統(tǒng)、證書作廢系統(tǒng)、應用接口

3、(API)等系統(tǒng)構成.該論文第一章討論建設PKI/CA的背景和意義,第二章對PKI的各個方面的細節(jié)做了較為仔細的論證.實現(xiàn)一個CA認證中心的所涉及的各種技術非常廣泛,決不是個人的力量所能完成的.為此,第三章著重選擇了Windows 2000 PKI和Lotus Domino為開發(fā)環(huán)境,就在該環(huán)境下如何建立CA認證中心,兩個異構CA認證中心如何整合進行討論.第四章詳細論述了以Windows2000證書服務和Domino安全服務為基礎構建C