网络信息安全是关系到国家利益、集体利益和用户切身利益的大事，是只能依靠我国自身力量发展的技术。其中，用户访问身份鉴证技术能够确认参与加密对话的实体的身份，防止黑客伪造身份、恶意窃听和篡改，在网络通信安全和资源访问安全方面起到重要的保护作用。 本文首先讨论了计算机网络安全标准，重点分析了OSI安全体系结构标准。其次介绍了X.500目录服务与轻量级目录存取协议，特别分析了X.500和LDAP之间的关系。然后介绍了与鉴证系统有关的RFC安全鉴证协议和CCITTX.509安全性鉴证框架协议等国际标准，重点分析了X.509证书格式、获得证书的方法、X.509强鉴证过程以及密钥和证书的管理等标准的关键部分。在这些资料的基础上设计并实现了基于X.509鉴证框架的集中式鉴证机关和应用此鉴证机关的客户端应用程序。鉴证机关管理系统具有用户身份鉴别、证件签发存取、数字签名等功能，客户端应用程序具有访问鉴证机关和带鉴证的安全通信等功能。