電子支付的CA認證在國內的前景

導語：電子支付的CA認證在國內的前景一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

[摘要]ca認證是電子支付的核心環節，電子支付的實現必須建立一個第三方的安全認證機構—ca，以作為消費者、電子商場和銀行身份認證的權威中介。文章介紹了ca認證在我國的發展現狀，分析了ca認證存在的諸多問題，如缺乏統一規劃和行業技術標準以及安全問題和相關法規的缺位等等，并初步探討了ca認證的未來發展趨向。

[關鍵詞]電子支付ca認證安全認證

隨著互聯網的迅速普及，電子商務在全球取得了快速的發展。電子商務的核心由三部分組成：一是電子交易平臺，二是電子支付體系，三是物流配送體系。而其核心環節是電子支付，電子支付的實現必須建立一個第三方的安全認證機構—cacertificateauthority，以作為消費者、電子商場和銀行身份認證的權威中介。它是電子商務和網上銀行交易的權威、可信賴及公正的第三方機構；它為電子商務環境中各個實體頒發電子證書，以證明各實體身份的真實性，并負責在交易中檢驗和管理證書。

一、ca認證過程簡介

ca是通過對持卡人核對數字簽名的方法進行認證的，其具體過程為：首先，持卡人向發卡銀行提出書面申請，發卡銀行會對持卡人的資信進行調查；如果符合銀行要求的條件，則發卡銀行將持卡人的賬戶信息（pan）根據傳統方式（如信函）發送給ca認證機構；然后，ca認證機構用私人密鑰（privatekey）對pan進行加密，生成持卡人的數字簽名，該數字簽名即是為保證接受方能夠對公正的第三方證明其收到的報文的真實性和發送源的真實性而采取的一種安全措施；最后持卡人獲得屬于他的數字簽名，同時電子商場也需要獲得相應的電子許可證id號，以作為鑒別身份的唯一標識，從而成為網絡成員。

通過ca系統進行交易時，ca系統將同時檢驗交易各方的ca認證，認證購買者是否為有購買能力且經過認證的有相應消費能力的消費者；認證銷售商是否為ca認證的可信任的銷售組織，是否為通過ca認證的可信任的銷售商；認證銀行是否是通過ca認證可以承擔網上安全支付的銀行。如果三方驗證無誤，ca系統將通過交易請求。簡單的理解就是交易的各方必須通過ca這個公正的第三方機構來領取一個可以通過驗證的身份識別標識，也就是ca的電子證書，這樣才能進行電子商務交易并進行網上支付費用。消費者在網上進行購物時必須持有此證書，在交易前進行認證，認證后確認交易生效。

二、ca認證在我國的發展現狀

我國ca系統的起步始自1999年年初經過市場調研和一系列可行性研究，由中國人民銀行牽頭，聯合12家全國性商業銀行共同建立國家級金融認證機構——中國金融認證中心（cfca）。該機構于2000年6月建設完畢并開始運營，成為我國第一家支持網上金融業務權威而公正的第三方認證機構。目前中國金融ca系統主要由setca和non－setca兩部分構成。setca是為了在網上購物時使用特定的銀行卡來進行結算類型的業務建立，這種業務安全性及可靠性高。non－set對于業務應用的范圍沒有嚴格的定義，結合電子商務具體的、實際的應用，根據每個應用的風險程度不同可分為低風險值和高風險值這兩類證書（即個人/普通證書和高級/企業證書）。non－set對于用戶認證的要求比起set系統來要低一些，同時也靈活一些。

cfca的成立可以說是中國ca認證工作的奠基石，目前證書的使用對象主要是網上銀行，已有相當數量銀行使用證書進行網上支付和轉賬，如建設銀行、中信實業銀行、光大銀行、華夏銀行等都已開始使用cfca證書，而自2002年起證券業也開始使用ca證書進行網上交易。

目前全國ca認證系統的建設資金已超過5億元，從事ca運營人員已達2000人，但是2002年全國證書發放量不超過30萬張（包含測試證書），業務總收入不超過1500萬元。目前ca認證市場主要由各大行業或地方政府部門組成的認證機構構成，如中國電信ca安全認證體系（ctca）、上海電子商務ca認證中心（sheca）、廣東省電子商務認證中心（cnca）等。由此看來，中國的ca市場還沒有形成，還處于市場培育階段。

三、當前存在的問題

中國ca市場從零到起步，也是一個需要逐步實踐與規范的過程，只有正視當前存在的問題，腳踏實地做工作，ca認證市場才能取得健康快速發展。

1.安全問題。一是支付的技術安全問題：許多做ca產品的廠商目前講的安全基本上是指解決了加密和簽名的問題，其實ca涉及的安全遠不止這些。因為ca跟密碼不一樣，它不是放在一個臺上面獨立的屋子里面就能運行的，而是處于動態運行和實時運行的一種環境。特別是大部分計算機硬件設備主要依靠從國外進口，許多國產的安全產品其核心技術也是外國的，這些都成為網上支付安全的隱患。二是支付的信用安全問題：各ca頒發的電子證書各自為政、交叉混亂的情況仍然存在，身份認證系統不完善不統一，認證作用只是保證一對一的網上交易安全可信，而不能保證多家統一聯網交易的便利，所以各網上銀行彼此授信建立互聯網絡仍需加強。

2.缺乏協調統一的規劃設計和沒有行業技術標準。各個認證中心都是獨立構建的，引進的技術和產品各有不同，也沒有共同的標準，在這樣的情況下，要實現互通確實面臨很大困難。認證中心的理想狀態是全國建立一個統一認證體系，由若干個機構來頒發證書。要實現全國統一認證需滿足以下條件：構建統一的認證體系、執行共同的證書認證標準和統一的實施策略、建立配套的法律法規環境等。另外，不同行業認證需求也不同，有些行業除了要求網上身份鑒別的基本需求外，還要求在證書中包含有行業信息，如銀行目前使用的set協議就只是面對銀行應用的協議。在這個協議中規定了證書中某一個字段對應銀行卡的卡號，所以只能在銀行業使用，不適合其他行業。從目前來看，只有網上身份認證可以實現互聯互通。從技術的角度來講，國家可以建一個統一的根ca（如美國的郵政ca），其他各地各行業的ca設置在這個根ca之下，信任鏈可以通過根ca交匯在一起，從而實現互通。

3.相關行業法規的建立健全問題。電子商務這一全新的商務模式發展迅猛，使得世界各國原有的法律體系出現了漏洞和空白點，所以用法律手段規范電子商務支付結算中的基本關系是當務之急。盡管中國金融ca在建立的同時也制定了“證書運作管理規范”（cps），在中國目前電子商務法律環境尚不健全的情況下，cps實際上就是認證中心的法規，但機構級別的規范畢竟不能代替行業法規，一旦發生電子商務引起的大額經濟糾紛，法律缺失情況下的認定方式必將引起一系列的連鎖反應，對電子商務及相關行業的發展可能產生不同程度的消極影響。

四、發展方向

從長遠來看，我國的ca認證市場最需要的還是改變經營體制和理念，即ca認證機構急需引進商業化運作模式。雖然金融業、證券公司等領域已成功進行了大量的、可靠的網上交易，為ca認證的進一步發展積累了豐富的經驗，但從總體上來說仍處于探索階段；相關的法律、法規尚未配套，而且經營虧損現象比較普遍。隨著中國互聯網的發展日益完善，電子商務的應用將逐步展開并走向成熟，“以應用促ca，以ca助應用”已成為中國ca市場發展的一種共識。遵循著這條路繼續探索與發展，必將使中國ca市場走向良性循環。

參考文獻

1劉東.ca認證技術初探[j].寧夏科技，2003

2曹玫.中國金融認證中心的市場化之路[j].電子商務世界,2003

3揚堅爭.電子商務基礎與應用[m].西安：西安電子科技大學出版社，2000

4戴建兵.網絡金融[m].石家莊:河北人民出版社,2001