比较先进的电子政务网站提供基于（）的用户认证机制用于保障网上办公的信息安全和不可抵赖性。

公钥基础设施PKI是一个利用非对称密码算法（即公开密钥算法）实现并提供网络安全服务的具有通用性的安全基础设施。PKI是依据标准利用公钥加密技术为电子商务、电子政务、网上银行和网上证劵业的开展，提供一整套安全保证的基础平台。用户利用PKI基础平台所提供的安全服务，能在网上实现安全的通信。PKI这种遵循标准的密钥管理平台，能够为所有网上应用，透明的提供加解密和数字签名等密码服务所需要的密钥和证书管理。因此，PKI也可定义为：他是创建、颁发、管理和撤销公钥证书所涉及到的所有软件、硬件系统、以及所涉及到的整个过程安全的策略规范、法律法规以及人员的集合。七种证书是PKI的核心元素，CA是PKI的核心执行者。PKI具备以下主要内荣：（1）认证机构CA（Certificate Authority），认证机构CA是一种信任机构，CA的主要职责是确认证书持有人的身份。（2）数字证书和证书库。数字证书是网上实体身份的证明，证明某一实体的身份以及其公钥的合法性，证明该实体与公钥的匹配关系。（3）密钥备份及恢复。(4)密钥和证书的更新。（5）证书历史档案（6）客户端软件。（7）交叉认证。（8）证书运作声明。PKI作为安全基础设施，能为不同的用户按不同安全需求提供多种安全服务，这些服务主要有：认证、数据完整性、数据保密性、不可否认性、公正即时间戳服务。电子政务就是指将计算机网络技术应用于政务领域。其主要内容有：网上信息发布、办公自动化、网上办公、信息资源共享等。按应用模式也可分为G2C、G\\2B、G2G。PKI在电子政务中的应用，主要解决身份认证、数据完整性、数据保密性和不可抵赖性等问题。例如一个保密文件发给谁，某个保密文件哪一级的公务员有权查阅等，这就需要进行身份认证，与身份认证相关的就是访问控制，即权限控制。认证是通过证书进行的，访问控制是通过属性证书或访问控制列表（ACL）完成的。有些文件在网上传输中药加密，保证数据的保密性；有些文件在网上传输要求不能丢失和被篡改；特别是一些保密文件的收发必须要有数字签名，抵抗否认性。电子证书中的这些安全需求，只有PKI提供安全服务才能保证。而 SSL协议（Secure Socket Layer，安全套接层）是有网景（Netscape）公司推出的一种安全通信协议，它能够对信用卡和个人信息提供较强的保护。SSl 只是一种对计算机之间的整个会话进行的协议。