導(dǎo)語(yǔ)：電子支付的CA認(rèn)證在國(guó)內(nèi)的前景一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

[摘要]ca認(rèn)證是電子支付的核心環(huán)節(jié)，電子支付的實(shí)現(xiàn)必須建立一個(gè)第三方的安全認(rèn)證機(jī)構(gòu)—ca，以作為消費(fèi)者、電子商場(chǎng)和銀行身份認(rèn)證的權(quán)威中介。文章介紹了ca認(rèn)證在我國(guó)的發(fā)展現(xiàn)狀，分析了ca認(rèn)證存在的諸多問(wèn)題，如缺乏統(tǒng)一規(guī)劃和行業(yè)技術(shù)標(biāo)準(zhǔn)以及安全問(wèn)題和相關(guān)法規(guī)的缺位等等，并初步探討了ca認(rèn)證的未來(lái)發(fā)展趨向。

[關(guān)鍵詞]電子支付ca認(rèn)證安全認(rèn)證

隨著互聯(lián)網(wǎng)的迅速普及，電子商務(wù)在全球取得了快速的發(fā)展。電子商務(wù)的核心由三部分組成：一是電子交易平臺(tái)，二是電子支付體系，三是物流配送體系。而其核心環(huán)節(jié)是電子支付，電子支付的實(shí)現(xiàn)必須建立一個(gè)第三方的安全認(rèn)證機(jī)構(gòu)—cacertificateauthority，以作為消費(fèi)者、電子商場(chǎng)和銀行身份認(rèn)證的權(quán)威中介。它是電子商務(wù)和網(wǎng)上銀行交易的權(quán)威、可信賴(lài)及公正的第三方機(jī)構(gòu)；它為電子商務(wù)環(huán)境中各個(gè)實(shí)體頒發(fā)電子證書(shū)，以證明各實(shí)體身份的真實(shí)性，并負(fù)責(zé)在交易中檢驗(yàn)和管理證書(shū)。

一、ca認(rèn)證過(guò)程簡(jiǎn)介

ca是通過(guò)對(duì)持卡人核對(duì)數(shù)字簽名的方法進(jìn)行認(rèn)證的，其具體過(guò)程為：首先，持卡人向發(fā)卡銀行提出書(shū)面申請(qǐng)，發(fā)卡銀行會(huì)對(duì)持卡人的資信進(jìn)行調(diào)查；如果符合銀行要求的條件，則發(fā)卡銀行將持卡人的賬戶(hù)信息（pan）根據(jù)傳統(tǒng)方式（如信函）發(fā)送給ca認(rèn)證機(jī)構(gòu)；然后，ca認(rèn)證機(jī)構(gòu)用私人密鑰（privatekey）對(duì)pan進(jìn)行加密，生成持卡人的數(shù)字簽名，該數(shù)字簽名即是為保證接受方能夠?qū)牡谌阶C明其收到的報(bào)文的真實(shí)性和發(fā)送源的真實(shí)性而采取的一種安全措施；最后持卡人獲得屬于他的數(shù)字簽名，同時(shí)電子商場(chǎng)也需要獲得相應(yīng)的電子許可證id號(hào)，以作為鑒別身份的唯一標(biāo)識(shí)，從而成為網(wǎng)絡(luò)成員。

通過(guò)ca系統(tǒng)進(jìn)行交易時(shí)，ca系統(tǒng)將同時(shí)檢驗(yàn)交易各方的ca認(rèn)證，認(rèn)證購(gòu)買(mǎi)者是否為有購(gòu)買(mǎi)能力且經(jīng)過(guò)認(rèn)證的有相應(yīng)消費(fèi)能力的消費(fèi)者；認(rèn)證銷(xiāo)售商是否為ca認(rèn)證的可信任的銷(xiāo)售組織，是否為通過(guò)ca認(rèn)證的可信任的銷(xiāo)售商；認(rèn)證銀行是否是通過(guò)ca認(rèn)證可以承擔(dān)網(wǎng)上安全支付的銀行。如果三方驗(yàn)證無(wú)誤，ca系統(tǒng)將通過(guò)交易請(qǐng)求。簡(jiǎn)單的理解就是交易的各方必須通過(guò)ca這個(gè)公正的第三方機(jī)構(gòu)來(lái)領(lǐng)取一個(gè)可以通過(guò)驗(yàn)證的身份識(shí)別標(biāo)識(shí)，也就是ca的電子證書(shū)，這樣才能進(jìn)行電子商務(wù)交易并進(jìn)行網(wǎng)上支付費(fèi)用。消費(fèi)者在網(wǎng)上進(jìn)行購(gòu)物時(shí)必須持有此證書(shū)，在交易前進(jìn)行認(rèn)證，認(rèn)證后確認(rèn)交易生效。

二、ca認(rèn)證在我國(guó)的發(fā)展現(xiàn)狀

我國(guó)ca系統(tǒng)的起步始自1999年年初經(jīng)過(guò)市場(chǎng)調(diào)研和一系列可行性研究，由中國(guó)人民銀行牽頭，聯(lián)合12家全國(guó)性商業(yè)銀行共同建立國(guó)家級(jí)金融認(rèn)證機(jī)構(gòu)——中國(guó)金融認(rèn)證中心（cfca）。該機(jī)構(gòu)于2000年6月建設(shè)完畢并開(kāi)始運(yùn)營(yíng)，成為我國(guó)第一家支持網(wǎng)上金融業(yè)務(wù)權(quán)威而公正的第三方認(rèn)證機(jī)構(gòu)。目前中國(guó)金融ca系統(tǒng)主要由setca和non－setca兩部分構(gòu)成。setca是為了在網(wǎng)上購(gòu)物時(shí)使用特定的銀行卡來(lái)進(jìn)行結(jié)算類(lèi)型的業(yè)務(wù)建立，這種業(yè)務(wù)安全性及可靠性高。non－set對(duì)于業(yè)務(wù)應(yīng)用的范圍沒(méi)有嚴(yán)格的定義，結(jié)合電子商務(wù)具體的、實(shí)際的應(yīng)用，根據(jù)每個(gè)應(yīng)用的風(fēng)險(xiǎn)程度不同可分為低風(fēng)險(xiǎn)值和高風(fēng)險(xiǎn)值這兩類(lèi)證書(shū)（即個(gè)人/普通證書(shū)和高級(jí)/企業(yè)證書(shū)）。non－set對(duì)于用戶(hù)認(rèn)證的要求比起set系統(tǒng)來(lái)要低一些，同時(shí)也靈活一些。

cfca的成立可以說(shuō)是中國(guó)ca認(rèn)證工作的奠基石，目前證書(shū)的使用對(duì)象主要是網(wǎng)上銀行，已有相當(dāng)數(shù)量銀行使用證書(shū)進(jìn)行網(wǎng)上支付和轉(zhuǎn)賬，如建設(shè)銀行、中信實(shí)業(yè)銀行、光大銀行、華夏銀行等都已開(kāi)始使用cfca證書(shū)，而自2002年起證券業(yè)也開(kāi)始使用ca證書(shū)進(jìn)行網(wǎng)上交易。

目前全國(guó)ca認(rèn)證系統(tǒng)的建設(shè)資金已超過(guò)5億元，從事ca運(yùn)營(yíng)人員已達(dá)2000人，但是2002年全國(guó)證書(shū)發(fā)放量不超過(guò)30萬(wàn)張（包含測(cè)試證書(shū)），業(yè)務(wù)總收入不超過(guò)1500萬(wàn)元。目前ca認(rèn)證市場(chǎng)主要由各大行業(yè)或地方政府部門(mén)組成的認(rèn)證機(jī)構(gòu)構(gòu)成，如中國(guó)電信ca安全認(rèn)證體系（ctca）、上海電子商務(wù)ca認(rèn)證中心（sheca）、廣東省電子商務(wù)認(rèn)證中心（cnca）等。由此看來(lái)，中國(guó)的ca市場(chǎng)還沒(méi)有形成，還處于市場(chǎng)培育階段。

三、當(dāng)前存在的問(wèn)題

中國(guó)ca市場(chǎng)從零到起步，也是一個(gè)需要逐步實(shí)踐與規(guī)范的過(guò)程，只有正視當(dāng)前存在的問(wèn)題，腳踏實(shí)地做工作，ca認(rèn)證市場(chǎng)才能取得健康快速發(fā)展。

1.安全問(wèn)題。一是支付的技術(shù)安全問(wèn)題：許多做ca產(chǎn)品的廠商目前講的安全基本上是指解決了加密和簽名的問(wèn)題，其實(shí)ca涉及的安全遠(yuǎn)不止這些。因?yàn)閏a跟密碼不一樣，它不是放在一個(gè)臺(tái)上面獨(dú)立的屋子里面就能運(yùn)行的，而是處于動(dòng)態(tài)運(yùn)行和實(shí)時(shí)運(yùn)行的一種環(huán)境。特別是大部分計(jì)算機(jī)硬件設(shè)備主要依靠從國(guó)外進(jìn)口，許多國(guó)產(chǎn)的安全產(chǎn)品其核心技術(shù)也是外國(guó)的，這些都成為網(wǎng)上支付安全的隱患。二是支付的信用安全問(wèn)題：各ca頒發(fā)的電子證書(shū)各自為政、交叉混亂的情況仍然存在，身份認(rèn)證系統(tǒng)不完善不統(tǒng)一，認(rèn)證作用只是保證一對(duì)一的網(wǎng)上交易安全可信，而不能保證多家統(tǒng)一聯(lián)網(wǎng)交易的便利，所以各網(wǎng)上銀行彼此授信建立互聯(lián)網(wǎng)絡(luò)仍需加強(qiáng)。

2.缺乏協(xié)調(diào)統(tǒng)一的規(guī)劃設(shè)計(jì)和沒(méi)有行業(yè)技術(shù)標(biāo)準(zhǔn)。各個(gè)認(rèn)證中心都是獨(dú)立構(gòu)建的，引進(jìn)的技術(shù)和產(chǎn)品各有不同，也沒(méi)有共同的標(biāo)準(zhǔn)，在這樣的情況下，要實(shí)現(xiàn)互通確實(shí)面臨很大困難。認(rèn)證中心的理想狀態(tài)是全國(guó)建立一個(gè)統(tǒng)一認(rèn)證體系，由若干個(gè)機(jī)構(gòu)來(lái)頒發(fā)證書(shū)。要實(shí)現(xiàn)全國(guó)統(tǒng)一認(rèn)證需滿足以下條件：構(gòu)建統(tǒng)一的認(rèn)證體系、執(zhí)行共同的證書(shū)認(rèn)證標(biāo)準(zhǔn)和統(tǒng)一的實(shí)施策略、建立配套的法律法規(guī)環(huán)境等。另外，不同行業(yè)認(rèn)證需求也不同，有些行業(yè)除了要求網(wǎng)上身份鑒別的基本需求外，還要求在證書(shū)中包含有行業(yè)信息，如銀行目前使用的set協(xié)議就只是面對(duì)銀行應(yīng)用的協(xié)議。在這個(gè)協(xié)議中規(guī)定了證書(shū)中某一個(gè)字段對(duì)應(yīng)銀行卡的卡號(hào)，所以只能在銀行業(yè)使用，不適合其他行業(yè)。從目前來(lái)看，只有網(wǎng)上身份認(rèn)證可以實(shí)現(xiàn)互聯(lián)互通。從技術(shù)的角度來(lái)講，國(guó)家可以建一個(gè)統(tǒng)一的根ca（如美國(guó)的郵政ca），其他各地各行業(yè)的ca設(shè)置在這個(gè)根ca之下，信任鏈可以通過(guò)根ca交匯在一起，從而實(shí)現(xiàn)互通。

3.相關(guān)行業(yè)法規(guī)的建立健全問(wèn)題。電子商務(wù)這一全新的商務(wù)模式發(fā)展迅猛，使得世界各國(guó)原有的法律體系出現(xiàn)了漏洞和空白點(diǎn)，所以用法律手段規(guī)范電子商務(wù)支付結(jié)算中的基本關(guān)系是當(dāng)務(wù)之急。盡管中國(guó)金融ca在建立的同時(shí)也制定了“證書(shū)運(yùn)作管理規(guī)范”（cps），在中國(guó)目前電子商務(wù)法律環(huán)境尚不健全的情況下，cps實(shí)際上就是認(rèn)證中心的法規(guī)，但機(jī)構(gòu)級(jí)別的規(guī)范畢竟不能代替行業(yè)法規(guī)，一旦發(fā)生電子商務(wù)引起的大額經(jīng)濟(jì)糾紛，法律缺失情況下的認(rèn)定方式必將引起一系列的連鎖反應(yīng)，對(duì)電子商務(wù)及相關(guān)行業(yè)的發(fā)展可能產(chǎn)生不同程度的消極影響。

四、發(fā)展方向

從長(zhǎng)遠(yuǎn)來(lái)看，我國(guó)的ca認(rèn)證市場(chǎng)最需要的還是改變經(jīng)營(yíng)體制和理念，即ca認(rèn)證機(jī)構(gòu)急需引進(jìn)商業(yè)化運(yùn)作模式。雖然金融業(yè)、證券公司等領(lǐng)域已成功進(jìn)行了大量的、可靠的網(wǎng)上交易，為ca認(rèn)證的進(jìn)一步發(fā)展積累了豐富的經(jīng)驗(yàn)，但從總體上來(lái)說(shuō)仍處于探索階段；相關(guān)的法律、法規(guī)尚未配套，而且經(jīng)營(yíng)虧損現(xiàn)象比較普遍。隨著中國(guó)互聯(lián)網(wǎng)的發(fā)展日益完善，電子商務(wù)的應(yīng)用將逐步展開(kāi)并走向成熟，“以應(yīng)用促ca，以ca助應(yīng)用”已成為中國(guó)ca市場(chǎng)發(fā)展的一種共識(shí)。遵循著這條路繼續(xù)探索與發(fā)展，必將使中國(guó)ca市場(chǎng)走向良性循環(huán)。

參考文獻(xiàn)

1劉東.ca認(rèn)證技術(shù)初探[j].寧夏科技，2003

2曹玫.中國(guó)金融認(rèn)證中心的市場(chǎng)化之路[j].電子商務(wù)世界,2003

3揚(yáng)堅(jiān)爭(zhēng).電子商務(wù)基礎(chǔ)與應(yīng)用[m].西安：西安電子科技大學(xué)出版社，2000

4戴建兵.網(wǎng)絡(luò)金融[m].石家莊:河北人民出版社,2001