信息技术的发展和推广，为人类开辟了一个崭新的生活空间，它正对世界范围内的经济、政治、科教及社会发展各方面产生重大的影响。一方面，信息技术与政府管理、金融、公共服务、教育、医疗和传统商务的结合带来了一个巨大的新市场；另一方面，信息化在带来高效率和友好服务的同时，也带来了威胁、风险和责任，网上信息被窃、被篡改、被破坏的事件时有发生，各种网络攻击程序的广泛传播更使人们忧心忡忡。因此，如何在网络空间中建立信任和安全，在安全和信任的基础上将网络建成文明、健康、有序的生存空间，充分发挥网络的优势，推动社会经济和文化的发展，已成为当前各国、各信息行业关注的焦点。 目前在网络空间中能提供信任和安全服务的基础设施就是本文将要讨论的公开密钥基础设施(PKI)。基础设施的目的就是，通过遵循需要的原则，使不同的实体可以方便地使用基础设施提供的服务。作为安全基础设施就是为整个“组织”提供安全的基本框架，可以被“组织”中任何需要安全的对象使用。PKI技术通过为网络提供认证、不可否认、加密解密和密钥管理等服务保证了网络的安全性。国外已经开始了PKI的应用，也有多家厂商进行了PKI的开发。我国作为网络大国，发展自己的PKI技术是非常必要的，通过对该技术进行研究，开发我们自己的PKI产品已经刻不容缓。 本文详细描述了本人在这方面所作的工作，即自主开发适用于多种平台的证书功能库并以此证书功能库为基础构建基本的PKI框架。本文的创新点是在证书功能库中实现了多种的证书处理功能，如产生和验证证书请求、产生和验证证书、对私钥进行加密存储和证书撤消等功能，支持多种证书格式的处理包括适用于因特网的X.509v3证书格式和适用于无线领域的WTLS证书格式，提供了多种API接口，使该功能库可以作为一个功能组件嵌入到不同的应用中。在对基本PKI框架进行详细分析的基础上，使用本文所实现的证书功能库实际构建了一个简单的PKI系统实现证书的申请、管理和发布功能。最后对本文实际的工作，给出了各自的评价和改进意见，对实施PKI的所面临的各种问题进行了更为深入的讨论。 本文建立了一个证书功能库和PKI系统的原型，经测试可以成功运行。