中国电子商务发展分析报告-安全认证中心的发展状况分析

中国电子商务发展分析报告_安全认证中心的发展状况分析2003-12-31 15:55:10第一节全国CA中心建设和应用的总体情况随着电子商务逐渐成为21世纪经济生活的新领域，互联网上的安全问题已经日益突出，建立完善的电子认证体系成为电子商务发展的关键。1998年，国内第一家以实体形式运营的上海CA中心（SHECA）成立，此后，全国先后建成了几十家不同类型的CA认证机构，CA认证的概念也逐步从电子商务渗透至电子政务、金融、科教等各个领域。 1．国内CA中心分布情况电子商务、电子政务对网络安全的要求，不仅推动着互联网上交易秩序和交易环境的建设，同时也带来了巨大的商业机会。各地、各行业纷纷上马建设CA中心，一时间，全国涌现出了30多家CA中心。从CA中心建设的背景来分，国内的CA中心大致可以分为三类：大行业或政府部门建立的CA，如CFCA、CTCA 等；地方政府授权建立的CA，如上海CA、北京CA等；商业性CA。由此不难看出，行业性CA不但是数字认证的服务商，也是其他商品交易的服务商，它们不可避免地要在不同程度上参与交易过程，这与CA中心本身要求的第三方性质不相符合。就应用范围而言，行业性CA更倾向于在自己熟悉的领域内开展服务。例如，外经贸部的国富安CA认证中心在适当完善之后将首党应用于外贸企业的进出口业务。 政府（包括地方政府）授权建立的第三方认证系统属于地区性CA，除具有地域优势外，在推广应用和总体协调上也具有明显的优势。不过，地区性 CA离不开与银行、邮电等行业的合作。2．国内CA建设面临的问题从目前情况看，CA的概念已经深入到电子商务的各个层面，但就其应用而言，还远远不够。在CA建设和分布格局上，无论是在建的还是已经启用的，都还存在一些问题。在技术层面上，由于受到美国出口限制的影响，国内的CA认证技术完全靠自己研发。又由于参与部门很多，导致标准不统一，既有国际上的通行标准，又有自主研发的标准，即便是同样的标准，其核心内容也有所偏差，这将导致交叉认证过程中出现“公说公有理，婆说婆有理”的局面。在应用层面上，一些CA认证机构对证书的发放和审核不够严谨。为了抢占市场，在没有进行严格的身份确认和验证就随意发放证书，难以保证认证的权威性和公正性。在分布格局上，很多CA认证机构还存在明显的地域性和行业性，无法满足充当面向全社会的第三方权威认证机构的基本要求。就互联网而言，不应该也不可能存在地域限制。总的来讲，国内CA行业存在的不足主要体现在三个方面：其一是行业整体发展具有一定的盲目性；其二是CA 中心繁多，但许多并不是真正的第三方权威性机构，CA中心之间的协调和交叉认证困难；其三是整个行业发展有些混乱，自身管理也比较混乱。第二节 解决思路与对策1．建立有序的CA互通格局我国CA业‘’群雄并立”，各地区、各行业分而治之的局面，不利于CA业的长期有序发展，因为现实中的垄断并不能构成互联网上的优势地位，某一领域内的单根认证中心也不利于电子商务的健康发展。例如，银行业完全可以自己发放证书为自己的客户服务，但这种附属于某一家银行的CA中心不太可能给所有行业和公司颁发证书。 而基于一个最高级别的根CA（国家根CA）、由多个真正第三方CA构成的多根认证中心才能为各个行业、各个地方的用户提供更大的便利和专业性的服务，从而避免各方在协调和服务过程中的互相牵扯和不相容。就投资而言，虽然各行业和公司可以通过运行自己的证书系统来为自己服务，但这不仅导致建设成本增高，而