綜述-國(guó)內(nèi)ca技術(shù)應(yīng)用與行業(yè)分析

1、國(guó)內(nèi) 國(guó)內(nèi) CA CA 技術(shù)應(yīng)用與行業(yè)分析 技術(shù)應(yīng)用與行業(yè)分析隨著電子商務(wù)逐漸成為 21 世紀(jì)經(jīng)濟(jì)生活的新領(lǐng)域，互聯(lián)網(wǎng)上的安全問(wèn)題已經(jīng)日益突出，建立完善的電子認(rèn)證體系成為電子商務(wù)發(fā)展的關(guān)鍵。在 1997 年,中國(guó)電信的 CTCA 成功上線，1998 年，國(guó)內(nèi)第一家以實(shí)體形式運(yùn)營(yíng)的上海 CA 中心（SHECA）成立，此后，全國(guó)先后建成了幾十家不同類(lèi)型的 CA 認(rèn)證機(jī)構(gòu)，CA認(rèn)證的概念也逐步從電子商務(wù)滲透至電子政務(wù)、金融、科教等各個(gè)領(lǐng)域。

2、群雄并起、諸侯割據(jù)、自成體系，這是我們不得不面對(duì)的國(guó)內(nèi) CA 建設(shè)現(xiàn)狀。CA CA 認(rèn)證 認(rèn)證數(shù)字證書(shū)認(rèn)證中心（Certficate Authority,CA）是整個(gè)網(wǎng)上電子交易安全的關(guān)鍵環(huán)節(jié)。它主要負(fù)責(zé)產(chǎn)生、分配并管理所有參與網(wǎng)上交易的實(shí)體所需的身份認(rèn)證數(shù)字證書(shū)。每一份數(shù)字證書(shū)都與上一級(jí)的數(shù)字簽名證書(shū)相關(guān)聯(lián)，最終通過(guò)安全鏈追溯到一個(gè)已知的并被廣泛認(rèn)為是安全、權(quán)威、足以信賴(lài)的機(jī)構(gòu)--根認(rèn)證中心（根 CA）。電子交易的各方都必須擁有合法的

3、身份，即由數(shù)字證書(shū)認(rèn)證中心機(jī)構(gòu)（CA）簽發(fā)的數(shù)字證書(shū)，在交易的各個(gè)環(huán)節(jié)，交易的各方都需檢驗(yàn)對(duì)方數(shù)字證書(shū)的有效性，從而解決了用戶信任問(wèn)題。CA 涉及到電子交易中各交易方的身份信息、嚴(yán)格的加密技術(shù)和認(rèn)證程序。基于其牢固的安全機(jī)制，CA 應(yīng)用可擴(kuò)大到一切有安全要求的網(wǎng)上數(shù)據(jù)傳輸服務(wù)。數(shù)字證書(shū)認(rèn)證解決了網(wǎng)上交易和結(jié)算中的安全問(wèn)題，其中包括建立電子商務(wù)各主體之間的信任關(guān)系，即建立安全認(rèn)證體系（CA）；選擇安全標(biāo)準(zhǔn)（如SET、 SSL）；采用高強(qiáng)度

4、的加、解密技術(shù)。其中安全認(rèn)證體系的建立是關(guān)鍵，它決定了網(wǎng)上交易和結(jié)算能否安全進(jìn)行，因此，數(shù)字證書(shū)認(rèn)證中心機(jī)構(gòu)的建立對(duì)電子商務(wù)的開(kāi)展具有非常重要的意義。數(shù)字證書(shū)就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來(lái)在網(wǎng)絡(luò)通訊中識(shí)別通訊各方的身份，即要在 Internet 上解決“我是誰(shuí)“的問(wèn)題，就如同現(xiàn)實(shí)中我們運(yùn)營(yíng)性 CA 不但是數(shù)字認(rèn)證的服務(wù)商，也是其他商品交易的服務(wù)商，它們不可避免地要在不同程度上參與交易過(guò)程，這與 CA 中心本身要求的第三方性質(zhì)

5、相符合。就應(yīng)用范圍而言，運(yùn)營(yíng)類(lèi) CA 更傾向于在自己熟悉的領(lǐng)域內(nèi)開(kāi)展服務(wù)。建設(shè)性 CA 進(jìn)行商業(yè)化的經(jīng)營(yíng)，并不屬于某個(gè)行業(yè)或者地域，他們的客戶多為對(duì)數(shù)字認(rèn)證服務(wù)有需求的具有商業(yè)性質(zhì)的公司,但建設(shè)性 CA 廠商的服務(wù)更加全面,不但能建立 CA 認(rèn)證系統(tǒng),更能在此基礎(chǔ)上延伸出其他功能服務(wù),如,多個(gè)應(yīng)用系統(tǒng)的 SSO(單點(diǎn)登錄) 、統(tǒng)一授權(quán)與管理等。國(guó)內(nèi) 國(guó)內(nèi) CA CA 建設(shè)現(xiàn)狀 建設(shè)現(xiàn)狀從目前情況看，CA 的概念已經(jīng)深入到電子商務(wù)的各個(gè)層

6、面，但就其應(yīng)用而言，還遠(yuǎn)遠(yuǎn)不夠。在 CA 建設(shè)和分布格局上，無(wú)論是在建的還是已經(jīng)啟用的，都還存在一些問(wèn)題。 在技術(shù)層面上，由于受到美國(guó)出口限制的影響，國(guó)內(nèi)的 CA 認(rèn)證技術(shù)完全靠自己研發(fā)。又由于參與部門(mén)很多，導(dǎo)致標(biāo)準(zhǔn)不統(tǒng)一，既有國(guó)際上的通行標(biāo)準(zhǔn)，又有自主研發(fā)的標(biāo)準(zhǔn)，即便是同樣的標(biāo)準(zhǔn)，其核心內(nèi)容也有所偏差，這將導(dǎo)致交叉認(rèn)證過(guò)程中出現(xiàn)“公說(shuō)公有理，婆說(shuō)婆有理”的局面。 在應(yīng)用層面上，一些 CA 認(rèn)證機(jī)構(gòu)對(duì)證書(shū)的發(fā)放和審核不夠嚴(yán)謹(jǐn)。為了搶占市

7、場(chǎng)，在沒(méi)有進(jìn)行嚴(yán)格的身份確認(rèn)和驗(yàn)證就隨意發(fā)放證書(shū)，難以保證認(rèn)證的權(quán)威性和公正性。 在分布格局上，很多 CA 認(rèn)證機(jī)構(gòu)還存在明顯的地域性和行業(yè)性，無(wú)法滿足充當(dāng)面向全社會(huì)的第三方權(quán)威認(rèn)證機(jī)構(gòu)的基本要求。就互聯(lián)網(wǎng)而言，不應(yīng)該也不可能存在地域限制。 在這種 CA 建設(shè)群雄并起、諸侯割據(jù)、自成體系的環(huán)境下，誰(shuí)的服務(wù)好、應(yīng)用面廣、可信度高、可靠性強(qiáng)，誰(shuí)就會(huì)成為最后的勝利者。認(rèn)證中心 CA 是 PKI 的核心，CA 負(fù)責(zé)管理 PKI 結(jié)構(gòu)下的所有用戶