2024年3月20日发(作者:)

CA认证技术的实践与应用

认证机构

所谓认证中心,也称为数字证书认证中心,英文为CertificationAu鄄thority,简称

CA。是基于国际互联网平台建立的一个公正、独立、有权威性、广受信赖的组织机构,主

要负责数字证书的发行、管理及认证服务,以保证网上业务安全可靠地进行。

一般而言,CA认证体系由证书审批部门和证书操作部门组成。证书审批部门

()作为电子商务交易中受信任的第三方,承担公钥的合法性检验的

责任。它负责对证书申请者进行资格审查,决定申请者是否有资格获得证书,并承担为不

符合资格的证书申请者发放证书所引起的一切后果,因此审核部门应由能够承担这些责任

的机构负责。证书操作部门()为已授权的申请者制作、发放和

管理证书。并承担因操作不当所产生的一切后果。

包括失密和为没有获得授权者发放证书等。它可以由审核部门自己担任,也可委托第

三方担任。一般CA认证中心具有六项基本功能:证书发放功能,证书查询功能,证书更

新功能,证书吊销功能,制定相关政策功能,保护数字证书安全功能。

(二)我国CA认证机构的现状与发展

电子商务、电子政务对网络安全的要求,不仅推动着互联网交易秩序和交易环境的建

设,同时也带来了巨大的商业利润。从1999年8月3日成立的我国第一家CA认证中心

———中国电信CA安全认证系统起,目前我国已有140多家CA认证机构。

但大都不具备合法身份。从2004年8月8日《中华人民共和国电子签名法》颁布以

后,已被信息产业部审批的合法CA机构已有22家。其中一些行业建成了自己的一套CA

体系,如中国金融认证中心(CFCA)、中国电信CA安全认证系统(CTCA)等;还有一些

地区建立了区域性的CA体系,如北京数字证书认证中心(BJCA)、上海电子商务CA认证

中心(SHECA)、广东省电子商务认证中心(CNCA)、云南省电子商务认证中心(CNCA)

等。

认证技术的实践与应用

(1)我国CA市场存在较严重的同质竞争。据信息产业部的不完全统计.目前我国有

CA认证机构140多家。并且还有增建的趋势,而国内电子商务市场对CA的需求远远小

于这些CA认证机构的供给量。目前,过多的CA认证中心正在拼抢有限的市场规模,由

于并不存在完全的不可替代性。

所以这些CA机构都还处于同质竞争阶段。这种竞争的结果是各家认证中心都需要通

过价格战占领市场,而过于低廉的费用,不但不能够保证基本的服务,其权威性也会受到

质疑。最后CA企业没有动力去开发新的市场,整个行业就处于一种混乱、无序的状态。

(2)技术层面上并没有形成统一的标准。

“互联互通”需要进一步加强。在技术层面上,由于受到美国出口限制的影响。

国内的CA认证技术完全靠自己研发。又由于参与部门很多,导致标准不统一,既有

国际上的通行标准,又有自主研发的标准,即便是同样的标准,其核心内容也有所偏差,

这导致交叉认证过程中出现“各自为政”的局面。到目前为止,国内尚未出台统一的PKI