为了确保网络时代的信息安全，应用最有效的安全技术来建立信息安全体系结构成为首先需要解决的问题。国际上提出了基于公钥基础设施（PKI, Public Key Infrastructure）作为标准的信息安全体系结构，现已被普遍采用。PKI是一种完全符合X.509标准的密钥管理平台，它能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理。在PKI中，最关键的实体是数字证书，它提供网络上的身份证明。数字证书拥有者可以将其证书提供给其他人、Web站点及网络资源，以证实他的合法身份，并且与对方建立加密的、可信的通信。证书还同时起着公钥分发的作用，每份证书都携带着持有人的公钥，签名证书携带的是签名公钥，信息加密证书携带的是信息加密公钥。所有实体的证书是由一个权威机构——CA（Certificate Authority）发行的。CA是保证信息安全的关键。本文研究的目的就是从保障网络信息安全的角度出发，深入探讨PKI体系的理论以及相关的应用，建立一套较为完善的基于双证书的，密钥管理功能分离的CA系统。特别的，实现CA系统中最为核心的数字证书管理，提供数字证书的签发、注销和发布等各项功能。该系统以非对称加密算法结合对称加密算法，生成数字证书所需的各种信息，并以开放源代码操作系统为平台，以跨平台的开发语言为工具，实现一个能保证信息安全的数字证书发放基础设施，充分保证信息的机密性、真实性、完整性、不可抵赖性。