随着Internet/Intranet快速发展,网络安全技术日益受到人们的重视。PKI(Public Key Infrastructure)是目前较为成熟的网络安全解决方案,它能够保障网络上各种应用的机密性、完整性、身份鉴别和不可抵赖性。PKI技术采用证书管理公钥,通过第三方的可信任机构—认证中心CA(Certificate Authority)把用户的公钥和用户的其他标识信息(如名称、E-mail,身份证号等)捆绑在一起,解决了密钥分发和管理问题。通过数字证书,对传输的数据进行加密和签名,保证了信息传输的机密性、真实性、完整性和不可否认性。本文通过对PKI系统、X.509证书规范和SSL等安全技术的研究,结合中小企业的实际情况,建立了一套较为完善的基于PKI的企业CA系统。本文的主要工作是:在研究PKI相关技术的基础上,设计了企业CA系统方案,包括信任模型、结构和功能设计、证书库的设计;实现CA系统中最为核心的数字证书管理,提供数字证书的签发、注销和发布等各项功能;实现了基于SSL协议安全通信模块,增强了系统通信的安全性;系统采用动态链接库技术封装了对称加密算法、数字摘要算法、签名算法以及证书处理(包括证书请求、证书生成、证书格式转换等功能),以动态链接库的形式提供调用接口,成为应用的安全基础设施。我们还实现了一个Word文档签名工具,利用CA系统提供的安全接口和word文件结构特点实现对文档内容的签名和验证,防止了对文档内容的篡改,保证了word文档的安全性,利用COM技术使签名工具和word软件集成到一起,方便、易用。