随着网络技术和信息技术的发展，电子商务已逐步被人们所接受，然而，基于开放性的Internet上的电子商务虽然具有传统商务所没有的优势，但同时也必须面对一些新问题的挑战。开放性的网络，导致电子商务系统面临多方面的破坏和攻击，如何保护商业信息不被非法获取、盗用、篡改和破坏，已成为所有Internet参与者共同关心的重要问题。随着电子商务在Internet上全球性的推广，安全的重要性更加凸显，人们对企业与企业、企业与消费者之间电子交易安全的担忧已严重阻碍了电子商务的发展。 PKI采用证书进行公钥管理，通过第三方的可信任机构(认证中心，即CA)，把用户的公钥和用户的其他标识信息捆绑在一起，在技术上能够保证在交易过程中实现身份认证、安全传输、不可否认性、数据完整性，为电子商务保驾护航。在PKI体系中，CA(认证中心)处于核心地位，CA中心的安全是整个PKI体系安全的基础。 本文首先介绍了PKI的一些基本概念，在研究PKI相关标准，证书/CRL等标准的基础上提出了一种易用、高效、易扩展、自身安全性高的CA中心的建设方案，同时也提出了建设密钥管理中心(KMC)的方案，达到了双证书与双中心的要求，并在此基础上实现了该系统。在CA中心建设的安全性方面，探讨了一种结合秘密共享体制，采用密钥拆分机制保证CA中心自身签名密钥的安全性的一种方案。