CA认证的应用_原创精品文档.pdfVIP

博观而约取，厚积而薄发。——苏轼

CA认证技术的实践与应用

1.CA认证机构

所谓认证中心，也称为数字证书认证中心，英文为CertificationAu鄄thority，简

称CA。是基于国际互联网平台建立的一个公正、独立、有权威性、广受信赖的组织机构，

主要负责数字证书的发行、管理及认证服务，以保证网上业务安全可靠地进行。

一般而言，CA认证体系由证书审批部门和证书操作部门组成。证书审批部门

（registryauthority.RA）作为电子商务交易中受信任的第三方，承担公钥的合法性检验

的责任。它负责对证书申请者进行资格审查，决定申请者是否有资格获得证书，并承担为

不符合资格的证书申请者发放证书所引起的一切后果，因此审核部门应由能够承担这些责

任的机构负责。证书操作部门（certificateprocessor.CP）为已授权的申请者制作、发放

和管理证书。并承担因操作不当所产生的一切后果。

包括失密和为没有获得授权者发放证书等。它可以由审核部门自己担任，也可委托第

三方担任。一般CA认证中心具有六项基本功能：证书发放功能，证书查询功能，证书更新

功能，证书吊销功能，制定相关政策功能，保护数字证书安全功能。

（二）我国CA认证机构的现状与发展

电子商务、电子政务对网络安全的要求，不仅推动着互联网交易秩序和交易环境的建

设，同时也带来了巨大的商业利润。从1999年8月3日成立的我国第一家CA认证中心—

——中国电信CA安全认证系统起，目前我国已有140多家CA认证机构。

但大都不具备合法身份。从2004年8月8日《中华人民共和国电子签名法》颁布以后，

已被信息产业部审批的合法CA机构已有22家。其中一些行业建成了自己的一套CA体系，

如中国金融认证中心（CFCA）、中国电信CA安全认证系统（CTCA）等；还有一些地区建立

了区域性的CA体系，如北京数字证书认证中心（BJCA）、上海电子商务CA认证中心（SHECA）、

广东省电子商务认证中心（CNCA）、云南省电子商务认证中心（CNCA）等。

2.CA认证技术的实践与应用

（1）我国CA市场存在较严重的同质竞争。据信息产业部的不完全统计.目前我国有

CA认证机构140多家。并且还有增建的趋势，而国内电子商务市场对CA的需求远远小于

这些CA认证机构的供给量。目前，过多的CA认证中心正在拼抢有限的市场规模，由于并

不存在完全的不可替代性。

博观而约取，厚积而薄发。——苏轼

所以这些CA机构都还处于同质竞争阶段。这种竞争的结果是各家认证中心都需要通

过价格战占领市场，而过于低廉的费用，不但不能够保证基本的服务，其权威性也会受到

质疑。最后CA企业没有动力去开发新的市场，整个行业就处于一种混乱、无序的状态。

（2）技术层面上并没有形成统一的标准。

“互联互通”需要进一步加强。在技术层面上，由于受到美国出口限制的影响。

国内的CA认证技术完全靠自己研发。又由于参与部门很多，导致标准不统一，既有国

际上的通行标准，又有自主研发的标准，即便是同样的标准，其核心内容也有所偏差，这

导致交叉认证过程中出现“各自为政”的局面。到目前为止，国内尚未出台统一的PKI标

准或相关的管理规范，也没有一个明确的CA管理机构。这种缺乏统一标准的态势必将造成

多种技术标准共存的局面。也是目前我国众多CA中心各方割据、难以互通的一个主要原因。

（3）CA认证还存在明显的地域性与行业性，重复建设现象严重，无法满足全社会