随着互联网的普及,尤其是电子商务、电子政务的不断实施,CA认证越来越受到人们的重视,其市场也不断扩大。但是,许多互联网用户对此概念还比较模糊,对其作用和市场不甚了解,为此,作者希望通过本文的介绍对CA认证市场及其广大网络用户起到抛砖引玉的作用。 1.关于CA CA机构,又称为证书授证(Certificate Authority)中心,作为电子商务交易中受信任和具有权威性的第三方,承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的客户发放数字证书, 数字证书的作用是证明客户合法拥有证书中列出的公开密钥。CA机构的数字签名使得第三者不能伪造和篡改证书。它负责产生、分配并管理所有参与网上信息交换各方所需的证书,因此是安全电子信息交换的核心。 CA认证所签发的数字证书包括个人数字证书,企业数字证书 服务器身份证书.安全Web站点证书、代码签名证书,安全证书.广泛的被应用于电子商务、网上银行、电信、 电子政务、网上身份证、数字签名、电子公证、安全电邮、保险等领域。
2.获得数字证书的过程
ip城域网 首先用户要填写数字证书申请表,向认证中心申请单位提供申请人(申请单位)的身份信息;然后发证机构验证用户身份;认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内附有用户和他的密钥等信息,同时还附有对认证中心公共密钥加以确认的数字证书。当用户想证明其身份的合法性时,就可以提供这一数字证书了。
3.数字证书的内容
证书的格式由ITU标准X.509V3来定义。根据这项标准,证书包括申请证书个体的信息和发行证书CA的信息.证书由以下两部分组成
(1)证书数据
版本信息,用来与X.509的将来版本兼容;
证书序列号,每一个由CA发行的证书必须有一个惟一的序列号;
CA所使用的签名算法;
发行证书CA的名称;
证书的有效期限;
证书主题名称;
被证明的公钥信息,包括公钥算法、公钥的位字符串表示;
包含额外信息的特别扩展。
(2)发行证书的CA签名
证书第二部分包括发行证书的CA签名和用来生成数字签名的签名算法。任何人收到证书后都能使用签名算法来验证证书是由CA的签名密钥签发的。
4.数字证书的收费标准
一般来说,公司不同,其收费标准亦不同。市场大致的行情为(以年计费):个人数字证书
10—20元;企业数字证书根据证书种类不同价格在100—500元不等;服务器身份证书大约在1000元左右;个人代码签名证书在300元左右:企业代码签名证书在1000元左右。
5.国内CA认证中心末次冰期
通过上面的介绍对数字证书有了一个基本的了解。下面以CA认证的应用领域为线索介绍一下国内CA认证市场的情况。
自从2000年s月29日,中国第一家金融认证中心一中国金融认证中心 (CFCA)的正式挂牌,标志着中国正式开始了CA的认证工作。中国CA认证市场犹如雨后春笋,全国各地有几十家CA认证中心,目前主要的CA认证中心如下表所示。其中由行业性的,有区域性的。行业性的CA有中国金融认证中心(CFCA)、中国电信认证中心(CTCA)、海关认证中心(SCCA)、中国邮政认证中心、外经贸委CA、泰康CA认证中心、中国银行、中国工商银行、中国建设银行、招商银行的CA等等。其中CFCA和CTCA又是行业性CA中影响最大的两个。区域性的CA大多以地方政府为背景,以公司机制来运作,如上海、广东、海南、
大连、山西等CA认证中心。目前这两类CA认证中心还在不断增长。除了前面两种具有浓厚政府背景的CA认证中心以外,还有少数非政府彩的商业CA。这些CA多是自主筹资,比如德达创新、天威诚信等公司。下面是国内一些主要的CA认证中心。
中国金融认证中心(CFCA)
www.cfca
中国电信认证中心(CTCA)
www.sinocol
上海市电子商务安全证书管理中心
www.sheca/asp/index.asp
广东省电子商务认证中心
wwwca
黑龙江邮政局电子邮政安全认证中心
www.e-tol
海南省电子商务认证中心
www.hneca
湖北省电子商务认证中心
www.hbeca
北京国富安电子商务安全认证中心
www.cacenter
重庆数字证书认证中心
www.cqca
东北证券交易系统
www.c-nes
北京数字证书认证中心
天津市数字证书认证中心
j
泰康CA认证中心
statics.taikang/ca/ca.html
福建CA认证中心
www.fjca
华东北地区网络中心认证中心
ca.njnet.edu
山西省电子商务安全认证中心
www.sxca/
中国电子邮政安全证书管理中心
www.chinapost/CA /index.htm
中国数字认证网
www.ca365/
北京天威诚信数字证书认证中心
http://www.itrus
天津国瑞NCS-CA认证系统
s-cyber/
北京创原天地科技NetCA安全认证系统
www.ccit.com.cn/produce_ca. htm
广西数字证书认证中心
www.cacenter.com.cn
陕西省数字证书认证中心
http://www.snca.com.cn/
山东省电子商务认证中心
http://www.sdca.com.cn/
安徽数字证书认证中心
http://www.ahca.org.cn/
吉林数字证书认证中心
http://www.jlca.com.cn/
西部安全认证中心
http://www.cwca.com.ca/index.js
勒雪氏病 江苏CA认证中心
http://www.jscca.com/ca.asp
深圳市电子证书认证中心
http://www.szca.gov.cn/
吉大正元
http://www.jit.com.cn/
香港邮政电子核证
3500年前情侣墓
http://www.hongkongpost.gov.hk
Entrust
http://www.entrust.com
乔
这些CA认证中心为个人、单位、商家、企业、金融机构、公共服务、政府办公、工商税务、服务器等对象提供数字证书。所发放的系列完整的数字证书已广泛应用在网上购物、网上订票、网上证券交易、网上缴费、安全、社会保障、政府采购等项目。用户遍及除西藏外的全国各省市自治区。广东CA联合海南、湖北、重庆、广西等地的CA认证中心建立跨区域的权威认证体系—“网证通”NETCA认证体系,实现了电子认证的互连互通和各区域的优势互补,共同为电子政务、电子商务保驾护航。
如果我们按照技术来源划分,这些 CA认证中心又可以分为两类:引进国外技术与完全自主开发。CFCA和天威诚信属于前者,CTCA和上海CA都属于后者。
CFCA的SET系统由IBM公司承建, NON-SET系统由德达/SUN/Entrust集团承建。天威诚信的技术平台来自国际知名认证公司VeriSign。但它们的密码模块却都是由国内自主开发,经安全部门认可的。
6.代表性的CA认证中心介绍
行业CA认证机构有:
(1)中国金融认证中心(CFCA),2000年10月开始运行,是一个由十三家银行参与建设和运行的CA认证体系,目前CFCA具有覆盖全国的认证服务体系,提供多种用途的证书和信息安全服务,支持金融领域及其他各界用户的应用需求,包括网上购物、网上银行、网上证券、网上保险、网上申报缴税、网上购销和其他安全业务 (OA、MIS)等等,CFCA证书全面支持电子商务的各种业务运作模式。是国内惟一一家能够全面支持电子商务安全支付业务的第三方网上专业信任服务机构。它由吉大正元做技术支持,其相关认证机构有中国银行网上银行认证系统、光大银行银企通等。
(2)中国电信认证中心(CTCA),1999年6月开始运行,是一个全部由中国电信集团建设和运行的CA认证体系,主要市场是企业与个人的电子商务应用。中国电信已经与银行、证券、民航、工商、税务等多个行业联合开发出了网上安全支付系统、电子缴费系统、电子银行系统、电子证券系统、安全系统、电子订票系统、网上购物系统、网上保税等一系列基于中国电信CTCA安全认证系统的电子商务应用,已经初步建立起中国电信电子商务平台。CTCA是独立开发的系统,其相关认证机构有福建电信CTCA安全证书服务、以及各省市的CTCA认证代理。
(3)海关认证中心(SCCA),是一个由国家海关部署建设和运行的CA认证体系,主要市场是报送企业的电子报关业务应用。
(4)中国电子邮政安全证书管理中心(China Post Certification Authority英文简称 CPCA)。中国邮政局牵头开发的,并在各省建立了认证受理和证书发放中心(RA),构成了中国邮政安全认证系统。它的业务范围包括提供网上客户身份认证、数字签名、电子公
证、安全等服务等业务。可以给用户提供个人数字证书、服务器数字证书、机构数字证书、代码签名数字证书。
(5)泰康认证中心是泰康人寿保险股份有限公司于2000年8月22日正式推出了(Certification Authority:认证权威)认证中心;由吉大正元提供技术支持。业务范围涉及提供安全、可靠、高效的保险销售服务,实现真正意义的“在线保险”。其特点是由于保险业务要求承担更大的人身信息识别的风险,其对客户个人信息准确性、合法性就提出了更高的要求,其认证体系就必然更深入,更审慎。因此,保险类CA认证与一般金融认证相比,更全面、更权威的有点,这一优点是保险行业的自身特点所决定的。
地方政府建立的CA认证机构主要有:
(6)南方认证中心(NFCA),1999年6月开始运行,是一个由广东电信数据局建设和运行的CA认证体系,主要市场是企业和个人的电子商务应用。
(7)上海市电子商务安全认证中心是一个由上海电信数据局等部门建设和运行的CA认证体系,是独立研发的系统。主要市场是政府、企业、个人的电子商务应用。这些CA认证体系基本上主要采用ITU的X.509协议,同时又各具自己的特点.SHECA成立于1998年12月31日,是中国第一家专业的第三方网络安全和信任服务提供商,专门从事信息安全技术认证和安全新人服务以及相关产品的研发和整合,以其领先的技术和精湛的服务为客户提供信息安全整体解决方案与第三方服务。全国近400余个证书受理网点、证书发放量、证书应用范围全国第一,相关认证机构有北京数字证书认证中心,天津CA认证中心,湖北省电子商务认证中心等各省市的政府机构认证系统。
企业CA认证机构有:
(8)北京天威诚信电子商务服务有限公司(iTruschina)成立于2000年9月,是经信息产业部批准的第一家开展商业PKI/ CA试点工作的企业。作为一个权威的、可信赖的、公正的第三方信任服务的机构,通过CA托管服务、签发数字证书、为各种应用系统提供基于证书的网络安全解决方案等形式,为网上交易系统的安全以及网上交易参与各方的相互信任提诚成文化
供安全机制。通过天威诚信(iTruschina)的PKI/CA服务,可实现电子业务过程中的信息保密性,信息完整性、身份验证和交易的抗抵赖。相对于国内已经建立的一些认证服务机构,天威诚信(iTruschina)采用了国际上先进的、商业化的运作模式,从而使用户可以顺利地与国际接轨。由VeriSign为技术支持,其相关认证机构有中国数字网、创原世纪信息技术有限公司等。
(9)吉大正元成立于1999年2月,吉林大学为主要发起人和技术依托,该系统是1999年10月国务院颁布《商用密码管理条例》以来,我国第一个通过国家级鉴定的拥有自主知识产权的数字证书认证系统。主要应用范围是数字证书的生产。
在国内CA认证市场上除了上述的一些本土的CA认证机构还活跃着一些国外的知名的数字认证提供商,如VeriSign、Entrust等。
香港CA工作是由香港特区政府邮政署负责,香港特别行政区2000年1月5日通过电子交易条例,其中第34条:邮政署是认可核证机关。政府的目标是促进电子商务在香港的发展,
进行公开密钥基础设施建设,支援香港整个社区的信息建设。1999年5月签订了公开密钥基础建设和约。由惠普香港有限公司作为主承商,2000年1月31日开始正式投入运作。
上面所介绍的几家CA认证机构只是国内几十家CA认证机构的缩影。单从国内 CA认证机构的数量上就可以看出在CA认证事业正“火”。其实就全国而言,从市场的需求及未来发展看,笔者认为,建设几个区域性的认证中心足矣。即使在电子商务很发达的美国,也只有两三个大型的认证中心。CA认证机构过多会由于重复建设造成一定的浪费,以及数字证书的不通用所带来的使用不方便。据权威人士透露, VeriSign、Batltimore等国际知名详CA正通过本土CA中心代理或者转售它们的服务和证书,很快得到大部分中国市场。可见 CA认证市场的竞争也日趋激烈。
所以在如此纷杂的CA市场中,我们在选择CA认证的机构时,除了简单的考虑到该机构的收费标准,还要考虑到该机构是否具备管理能力,以及责任和义务是否很明确;能否保证安全可信,运转有效;是否有足够的财力支持,没有数千万乃至上亿的投入,是无法面向社会提供可信赖的 CA服务;看整个CA系统和设施是否安全。只有全方面的考虑认证机构的运作情况才能保证自己能够选择到适合自己需要的并且利益能够得到保证的CA认证。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议