1、隨著網絡以及經濟的飛速發(fā)展，電子商務已經成為21世紀最主要的經濟增長方式，但如何保證Internet網上信息傳輸的安全，是發(fā)展電子商務的重要環(huán)節(jié)。對此世界各國進行了多年的研究，初步形成了一套完整的Internet安全解決方案，即目前被廣泛采用的PKI/CA技術。 PKI即“公開密鑰體系”，是一種遵循既定標準的密鑰管理平臺，它能夠為所有網絡應用提供加密和數字簽名等密碼服務及所必需的密鑰和證書管理體系。而證書認證系統(tǒng)是證書和密鑰的管

2、理平臺，是整個PKI體系的核心部件，可以為用戶生成加密證書和簽名證書，采用KMC—CA—RA體系結構，支持密鑰托管服務，符合國家密碼管理局的安全性要求。 本文所描述的證書認證系統(tǒng)，是為廣東省電子商務認證中心(簡稱廣東CA)研制開發(fā)的。廣東CA是經廣東省政府批準成立的、提供信任服務和安全認證服務的權威機構、是國家信息辦的電子商務批準試點。作為省政府認可的數字認證平臺，主要從事電子商務安全證書的制作、頒發(fā)和管理，提供在線的信任服務，

3、為電子商務應用保駕護航。 項目開發(fā)小組經過系統(tǒng)的論證與分析，確定了以公開密鑰技術為基礎，對生命周期內的數字證書進行全過程管理的安全系統(tǒng)，采用RCA—CA—SCA—RA—LRA層次結構，包含三個子系統(tǒng)：密鑰管理系統(tǒng)、證書認證中心(CA)系統(tǒng)、證書注冊(RA)系統(tǒng)，各子系統(tǒng)協調工作共同完成證書申請、證書更新、證書注銷、證書恢復、證書分發(fā)、證書存儲、證書狀態(tài)查詢等功能流程。 1、密鑰管理系統(tǒng)提供安全可靠的加密密鑰對的管理功能，

4、負責加密密鑰對的生成、存儲、分發(fā)、備份、更新、撤銷、歸檔和恢復等。 2、CA系統(tǒng)主要實現如下功能：用戶注冊、用戶請求審核、證書生成、證書注銷、證書更新、證書恢復、證書存儲、證書分發(fā)、證書狀態(tài)查詢、證書黑名單(CRL)的生成發(fā)布。 3、RA支持多級體系，包括：本地RA、遠程RA、LRA等，系統(tǒng)提供B/S和C/S兩種模式，提供RA系統(tǒng)的管理功能、統(tǒng)計查詢、審計功能、證書申請、證書審核、證書下載、制證、證書更新、證書恢復、證書

5、注銷、證書黑名單查詢、下載等。本文實現的證書認證系統(tǒng)具有可靠性、安全性和兼容性，系統(tǒng)的研發(fā)對于保障我國電子商務的安全具有深遠意義，能夠從全方位為用戶提供密鑰管理、證書管理和密碼服務。目前，本系統(tǒng)已得以實施，發(fā)揮了重大的社會效益和經濟效益。 本人作為項目開發(fā)小組的成員，參加了項目的研發(fā)，遇到問題時與其它成員共同討論、一起解決，具體承擔了對客戶需求的整理和部分細化分析工作，參與了系統(tǒng)的概要設計、系統(tǒng)業(yè)務流程模塊的詳細設計，承擔了后臺