公钥基础设施(Public Key Infrastructure，PKI)是目前比较完善的网络安全解决方案。它可以为相应的网络应用提供身份认证，信息的机密性和完整性以及交易的不可否认性等安全服务。构架PKI体系，核心的技术就是建立功能完善的，可信的认证中心(CA)，CA的建立是当前网络安全领域研究的热点之一，其实现具有重大的实用价值和社会价值。本选题的目的正是为了满足市场需求，设计了一个企业网中的数字证书系统。本文在查阅大量国内外文献的基础上，结合企业信息化建设、企业信息安全需求的具体情况，研究了企业信息网数字证书认证系统的设计和实现，建立企业网内的认证中心，给出了基于数字证书技术的自动化办公系统的安全设计方案。本文对PKI技术原理、加密技术进行了深入探讨，介绍了常用的认证方法，数字签名技术，CA认证体系以及SSL、S／MIME安全协议等，为企业数字证书系统的建立提供了理论上的支持。企业数字证书系统的设计与实现是本文的重点。数字证书系统的设计介绍了系统的特点，总体研究，总体工作流程，把系统总体设计了五个模块即证书服务器、证书注册服务器、信息发布服务器、用户身份认证服务器及应用服务器。证书服务器、证书注册服务器及信息发布服务器组成CA认证中心，是整个企业网的安全基础设施。用户端的设计主要是证书申请、证书签发及证书撤销的工作流程。数字证书系统的实现介绍了系统的用户端证书申请、签发、撤销的具体实现，包括证书功能的实现技术即微软的Certificate Enrollment Control(CEC)技术，数字证书系统界面，审批流程图和关键步骤的源码。本文还对数字证书的应用进行了探析，包括电子邮件安全发送、企业内公文安全传输方面。在论文总结中，介绍了论文完成的主要工作，说明了论文的特点和意义，同时指出了系统设计的不足，为课题的下一步研究做了准备。