中国电子商务发展分析报告－安全认证中心的发展状况分析.pdf

中国电子商务发展分析报告_安全认证中心的发展状况分析
2003-12-31 15:55:10

第一节全国 CA 中心建设和应用的总体情况

随着电子商务逐渐成为 21 世纪经济生活的新领域,互联网上的安全问题已经日益突出,建立完善的电子认证体
系成为电子商务发展的关键。1998 年,国内第一家以实体形式运营的上海 CA 中心(SHECA)成立,此后,全国先后
建成了几十家不同类型的 CA 认证机构,CA 认证的概念也逐步从电子商务渗透至电子政务、金融、科教等各个领域。
CA 中心分布情况
电子商务、电子政务对网络安全的要求,不仅推动着互联网上交易秩序和交易环境的建设,同时也带来了巨大
的商业机会。各地、各行业纷纷上马建设 CA 中心,一时间,全国涌现出了 30 多家 CA 中心。
从 CA 中心建设的背景来分,国内的 CA 中心大致可以分为三类:大行业或政府部门建立的 CA,如 CFCA、CTCA
等;地方政府授权建立的 CA,如上海 CA、北京 CA 等;商业性 CA。
由此不难看出,行业性 CA 不但是数字认证的服务商,也是其他商品交易的服务商,它们不可避免地要在不同程
度上参与交易过程,这与 CA 中心本身要求的第三方性质不相符合。就应用范围而言,行业性 CA 更倾向于在自己熟
悉的领域内开展服务。例如,外经贸部的国富安 CA 认证中心在适当完善之后将首党应用于外贸企业的进出口业务。
政府(包括地方政府)授权建立的第三方认证系统属于地区性 CA,除具有地域优势外,在推广应用和总体协调
上也具有明显的优势。不过,地区性 CA 离不开与银行、邮电等行业的合作。
CA 建设面临的问题
从目前情况看,CA 的概念已经深入到电子商务的各个层面,但就其应用而言,还远远不够。在 CA 建设和分布
格局上,无论是在建的还是已经启用的,都还存在一些问题。
在技术层面上,由于受到美国出口限制的影响,国内的 CA 认证技术完全靠自己研发。又由于参与部门很多,导
致标准不统一,既有国际上的通行标准,又有自主研发的标准,即便是同样的标准,其核心内容也有所偏差,这将
导致交叉认证过程中出现“公说公有理,婆说婆有理”的局面。
在应用层面上,一些 CA 认证机构对证书的发放和审核不够严谨。为了抢占市场,在没有进行严格的身份确认和
验证就随意发放证书,难以保证认证的权威性和公正性。
在分布格局上,很多 CA 认证机构还存在明显的地域性和行业性,无法满足充当面向全社会的第三方权威认证机
构的基本要求。就互联网而言,不应该也不可能存在地域限制。
总的来讲,国内 CA 行业存在的不足主要体现在三个方面:其一是行业整体发展具有一定的盲目性;其二是 CA
中心繁多,但许多并不是真正的第三方权威性机构,CA 中心之间的协调和交叉认证困难;其三是整个行业发展有些
混乱,自身管理也比较混乱。

第二节解决思路与对策
CA 互通格局
我国 CA 业‘’群雄并立”,各地区、各行业分而治之的局面,不利于 CA 业的长期有序发展,因为现实中的垄
断并不能构成互联网上的优势地位,某一领域内的单根认证中心也不利于电子商务的健康发展。例如,银行业完全
可以自