（工商管理专业论文）电子商务环境下第三方数字证书认证机构运营策略研究.pdf

重庆大学硕士学位论文中文摘要 i 摘要 随着 internet 的迅猛发展，电子商务也日益繁荣起来，包括 b2b、b2c 等模式 的电子商务正在市场上发挥越来越重要的作用。但是电子商务面临的安全问题也 越来越突出，能够有效解决电子商务实现过程中的保密性、完整性、身份的不可 伪造性和不可抵赖性等特性的技术和管理解决方案应运而生。各种模式的，以保 障电子商务甚至电子政务信息安全的国内外数字证书认证机构也不断诞生。 数字证书就是标志网络用户身份信息的一系列数据，用来在网络通讯中识别 通讯各方的身份，可信的数字证书应当是由权威公正的第三方机构即 ca 中心签 发。作为公司化运作的第三方数字证书认证机构既有较大的优势，但也存在着相 当的劣势；既存在着很大的发展机会，但也面临着一定的威胁。通过 swot 分析 （strengths, weakness, opportunities, and threats，即:优势、弱点、机会与威胁）, 可以明确企业的各种业务战略，如领先战略、差异化战略、合作战略以及相关多 元化战略等。 从数字证书认证机构的组织策略上、产品策略、市场策略、价格策略等四个方 面进行了深入的剖析，全面阐述了第三方数字证书认证机构的各种运营措施，提 出了实用的系统的运作管理模式。 对照电子商务和数字证书认证机构的理论分析，以重庆市数字证书认证中心 有限公司为案例进行了全面细致的分析和研究。 本文通过系统全面的思考和分析研究，明晰了作为主要为电子商务提供安全 服务的第三方数字证书认证机构的发展方向和运营策略，为电子商务乃至其它信 息安全保障机构的建设提供了有益的参考。 关键词：数字证书，运营管理，信息安全，公钥体系 重庆大学硕士学位论文英文摘要 ii abstract the electronic commerce (ec) becomes hot more and more by the developing of internet. the ec models such as b2b 有些公司如 verisign 已经开始提供 数字证书服务； 由美国 national securityagency (nsa)推动的 dod pki 研究也正 积极地进行着； 加拿大政府公开密钥基础设施 gocpki (government of canada public- key infrastructure)是世界上最早的大规模政府 pki 计划， 已在各行各业取得 了成效。美军已将国防信息系统网的 16 个大型信息处理中心(ipc)合并成 5 个。该 中心兼有公钥基础设施的功能， 并与证书发放管理中心 ca 相结合， 故又称百万级 中心(megacenter)，即可以为上百万个用户提供数字证书认证服务。3 但总的来说， 在国外 pki/ca 系统仅仅还处于示范工程阶段， 新技术不断出现， pki 的结构、对称及非对称密钥算法、密钥生命周期管理的方案等还在不断变化。 我国的 pki/ca 也正在建设中，基本上处于和国外同步发展的水平上，特别是 随着我国互联网基础设施的飞速发展和电子商务、电子政务的日益推广，网络信 息安全与应用的矛盾也日益突出，建立地区性或行业性甚至全国统一的证书注册 和授权认证中心成为许多投资者看好的方向，也作为地方信息化建设基础平台之 一受到各级政府主管部门的高度重视。 在 pki 技术的研究方面我国起步于六十年代末，主要是在军队的情报研究机 构。pki/ca 方面的研究起始于九十年代，主要在理论研究阶段，基于 pki/ca 技 术的数字证书理论研究很少，在九十年代末借鉴国外经验才开始应用研究。 重庆大学硕士学位论文1绪论 3 然而，关于 pki/ca 体系下的数字证书认证机构的建立，特别是如何运营管理 方面的研究几乎是一片空白。 1.3 本文的主要研究内容及框架结构 1.3.1 本文的主要研究内容 本论文由以下几部分组成： 第一部份，绪论。主要介绍电子商务面临的安全威胁以及数字证书认证产生 的背景，介绍了国内外数字证书认证技术和机构的发展和研究情况，提出了第三 方数字证书认证机构的研究方法。 第二部份，电子商务与数字证书认证概述。主要介绍电子商务理论及其主要 模式，电子商务面临的安全问题，电子商务安全问题的技术和管理解决方案以及 国内外数字证书认证机构的基本情况。 第三部份，数字证书认证机构的战略分析。主要由数字证书认证机构概述， 数字证书认证机构的外部环境与内部条件的分析以及数字证书认证机构的战略分 析与选择等内容构成。 第四部分， 数字证书认证机构的运营策略。 包括数字证书认证机构的组织策略， 数字证书认证机构的产品策略，数字证书认证机构的市场策略，数字证书认证机 构的价格策略等四部分内容。 第五部分，以重庆市数字证书认证中心有限公司为案例，结合本文的理论和 观点进行全面的分析研究。 第六部分，结论。关于电子商务环境下第三方数字证书认证机构运营策略研 究的结论。 1.3.2 本文的框架结构 本文的主要研究内容有包括六个方面，框架结构如下： 重庆大学硕士学位论文1绪论 4 绪论 电子商务与数字证书认证概述 数字证书认证机构的战略分析 数字证书认证机构的运营策略 案例分析 结论 图 1.1本论文框图结构 fig. 1.1structure of the paper 重庆大学硕士学位论文2电子商务与数字证书认证概述 5 2电子商务与数字证书认证概述 2.1 电子商务及其主要模式 电子商务，是指贸易活动建立在以电子化、网络化为主要手段的新的商务处 理模式23。企业或个人利用互联网络处理日常的业务、交易，即与供应商、顾客、 银行、分销商和其他贸易伙伴的日常联系。从通讯的角度来看，电子商务是利用 电话、计算机网络来传输信息、产品和服务；从企业流程的角度来看，电子商务 是商业交易及工作流程自动化的技术应用；从服务的角度来看，电子商务是企业 管理阶层想要降低成本，同时又要提高产品品质及加速服务传递速度的一种工具； 从网络的角度来看，电子商务提供了网络上的采购与销售产品和提供服务的能力； 从交易形式看，交易各方以电子交易方式而不是通过当面交换或直接面谈方式进 行的任何形式的商业交易；从技术层面看，电子商务是一种多技术的集合体，包 括交换数据（如电子数据交换、电子邮件） 、获得数据（共享数据库、电子公告牌） 以及自动获取数据（条码）等。 电子商务改变了传统的买卖双方面对面的交流方式，也打破了旧有的工作经 营模式，它通过网络使企业面对整个世界，为用户提供全天候的服务。电子商务 涵盖的业务包括：商务信息交换、售前售后服务（提供产品和服务的细节、产品 使用技术指南、回答顾客意见） 、广告、销售、电子支付（电子资金转账、信用卡、 电子支票、电子现金） 、运输（包括有形商品的发送管理和运输跟踪，以及可以电 子化传送的产品的实际发送） 、组建虚拟企业等。 目前电子商务主要分为两种，一种是企业对企业的电子商务，称为 b2b 电子 商务，另一种是企业对个人的电子商务， 称为 b2c 电子商务23。 b2b 是企业供应链的延伸， 企业与企业之间通过互联网进行产品、服务及信 息的交换。企业不仅要同长期签约客户打交道，还应该同全球各地的非签约客户 打交道，客户、合作伙伴都能即时知道你的产品信息。可是当他们开始购买你的 产品时，还是需要给你打电话、发传真或 e- mail 告诉你要买什么。 传统的企业 间的交易往往要耗费企业的大量资源和时间，无论是销售和分销还是采购都要占 用产品成本。 通过 b2b 的交易方式买卖双方能够在网上完成整个业务流程，b2b 使企业之间的交易减少许多事务性的工作流程和管理费用，降低了企业经营成本。 网络的便利及延伸性使企业扩大了活动范围， 通过 b2b 系统，潜在客户、合作 伙伴可以在全球任何一个角落一天 24 小时一周 7 天随时在网站上订购产品。他 们将得到最新的产品信息、相应的优惠、快速生成订单、随时查询订单处理情况 和发货情况的服务。 重庆大学硕士学位论文2电子商务与数字证书认证概述 6 目前企业采用的 b2b 模式一般有 2 种： 1) 面向制造业或商业的垂直 b2b 。垂直 b2b 可以分为两个方向，即上游 和下游。 生产商或商业零售商可以与上游的供应商之间的形成供货关系， 比如 dell 电脑公司与上游的芯片和主板制造商就是通过这种方式进行合作。生产商与下游 的经销商可以形成销货关系，比如 cisco 与其分销商之间进行的交易。 2) 面向中间交易市场的 b2b。这种交易模式是水平 b2b，它是将各个行业 中相近的交易过程集中到一个场所，为企业的采购方和供应方提供了一个交易的 机会，像阿里巴巴（alibaba）、环球资源网等。 b2c 的服务对象是满足那些希望通过网络购买商品的最终消费者。一般的消 费者使用浏览器通过网络查询 / 订购该公司的商品或取得服务，最后再通过安全 交易及支付机制付款便完成交易。所购买的物品可直接下载（例如：音乐、程序 或病毒码等）或经由实体物流通路取得商品。 由于这种模式拓宽了客户和企业双方交易的时间和空间，大大提高了交易效 率，节省了不必要的开支。因而网上购物也正为更多的商业企业所重视，成为缩 短厂商同客户距离的最重要途径之一。 当然，随着网络经济的发展，电子商务近年来又出现了一种以搭建纯交易平 台为盈利模式的所谓 c2c 交易，如国内知名的“ ebay 易趣” 和“ 一拍” 网站。他们为 不分类别的企业或者个体构建方便、快捷、安全、知名的交易平台，制定交易规 则，自己并不参与交易，只收取交易服务费。从交易性质看，尽管是独立于平台 的个体间在进行交易，但是买方可以归结为 c 而卖方可以归结为 b，只是他们的 身份并不长期确定，因此仍然可以把这种电子商务模式归结为 b2c。 2.2 电子商务面临的安全问题 建立在internet的电子商务系统使得在网上交易的各方可以快速方便地获得商 家、企业和个人的相关信息，但在交易各方对对方没有绝对的信心，对电子化的 网络传输缺乏必要的安全感时是难以大胆使用这种交易模式的。电子商务系统必 须保证具有十分可靠的安全保密技术，必须依靠某种手段来保证信息传输的保密 性、数据交换的完整性、发送信息的不可否认性以及交易者身份的确定性5。 信息保密性：交易中的商务信息均有保密的要求。如信用卡的账号和用户名 被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。 因此在电子商务的信息传播中一般均有加密的要求。26 交易者身份的确定性：网上交易的双方很可能素昧平生，相隔千里。要使交 易成功，首先要能确认对方的身份，对商家要考虑客户端不能是骗子，会不会在 发出货物后不能收到货款，会不会把货物发送到一个并不存在的地方而浪费物流 重庆大学硕士学位论文2电子商务与数字证书认证概述 7 费用；而客户也会担心网上的商店不是一个玩弄欺诈的黑店，会不会在收到货款 后消失。因此能方便而可靠地确认对方身份是交易的前提。 不可否认性：由于商情的千变万化，交易一旦达成是不能被否认的。否则必 然会损害一方的利益。例如订购黄金，订货时金价较低，但收到订单后，金价上 涨了，如收单方能否认收到订单的实际时间，甚至否认收到订单的事实，则订货 方就会蒙受损失。另外网络上展示的物品和交易后获得的物品会不会有很大的差 别也是众多购买者面临的问题。因此电子交易通信过程达成的交易条款等各个环 节都必须是不可否认的。 信息完整性：交易的文件是不可被修改的，如上例所举的订购黄金。供货单 位在收到订单后，发现金价大幅上涨了，如其能改动文件内容，将订购数 1 千千 克改为 1 千克，则可大幅受益，那么订货单位可能就会因此而蒙受损失。因此电 子交易文件也要能做到不可修改，以保障交易的严肃和公正。 2.3 电子商务安全问题的技术和管理解决方案简介 2.3.1 早期电子交易中的安全措施 在早期的电子交易中，曾采用过一些简易的安全措施，包括： （1） 部分告知（partial order） ：即在网上交易中将最关键的数据如信用卡号 码及成交数额等略去，然后再用电话告之，以防泄密。 （2） 另行确认（order confirmation） ：即当在网上传输交易信息后，再用电 子邮件对交易做确认，才认为有效。 2.3.2 电子交易的安全协议标准6 针对电子交易安全的要求，it 业界与金融行业一起，推出不少有效的安全交 易标准和技术。主要的协议标准有： （1）安全超文本传输协议（shttp） ：依靠密钥对的加密，保障 web 站点 间的交易信息传输的安全性。 （2）安全套接层协议（ssl） ：由 netscape 公司提出的安全交易协议，提供加 密、认证服务和报文的完整性。ssl 被用于 netscape communicator 和 microsoft ie 浏览器，以完成需要的安全交易操作。 （3）安全交易技术协议（stt，secure transaction technology） ：由 microsoft 公司提出， stt 将认证和解密在浏览器中分离开， 用以提高安全控制能力。 microsoft 在 internet explorer 中采用这一技术。 （4）安全电子交易协议（set，secure electronic transaction） ：加以说明 2.3.3 电子交易的安全技术7 主要的安全技术有： 重庆大学硕士学位论文2电子商务与数字证书认证概述 8 （1） 虚拟专用网（vpn） 这是用于 internet 交易的一种专用网络，它可以在两个系统之间建立安全的信 道（或隧道），用于电子数据交换（edi）。它与信用卡交易和客户发送订单交易 不同，因为在 vpn 中，双方的数据通信量要大得多，而且通信的双方彼此都很熟 悉。这意味着可以使用复杂的专用加密和认证技术，只要通信的双方默认即可， 没有必要为所有的 vpn 进行统一的加密和认证。现有的或正在开发的数据隧道系 统可以进一步增加 vpn 的安全性，因而能够保证数据的保密性和可用性。 （2） 加密技术 保证电子商务安全的最重要的一点就是使用加密技术对敏感的信息进行加 密。现在，一些专用密钥加密（如 3des、idea、rc4 和 rc5）和公钥加密（如 rsa、seek、pgp 和 eu）可用来保证电子商务的保密性、完整性、真实性和非 否认服务。然而，这些技术的广泛使用却不是一件容易的事情。 加密技术本身都很优秀，但是它们实现起来却往往很不理想。现在虽然有多 种加密标准，但人们真正需要的是针对企业环境开发的标准加密系统。加密技术 的多样化为人们提供了更多的选择余地，但也同时带来了一个兼容性问题，不同 的商家可能会采用不同的标准。另外，加密技术向来是由国家控制的，例如 ssl 的出口受到美国国家安全局（nsa）的限制。目前，美国的商家一般都可以使用 128 位的 ssl，但美国只允许加密密钥为 40 位以下的算法出口。虽然 40 位的 ssl 也具有一定的加密强度，但它的安全系数显然比 128 位的 ssl 要低得多。据报载， 最近美国加州已经有人成功地破译了 40 位的 ssl，这已引起了人们的广泛关注。 美国以外的国家很难真正在电子商务中充分利用 ssl，这不能不说是一种遗憾。 国内电子商务安全证书管理中心目前普遍采用强度非常高的 128 位 ssl 的算法， 并采用数字签名等技术确保电子商务的安全。 （3） 电子商务认证中心（ca，certificate authority） 目前的数字认证技术可以实现用电子方式证明信息发送者和接收者的身份、 文件的完整性（如一个发票未被修改过），甚至数据媒体的有效性（如录音、照 片等）。随着商家在电子商务中越来越多地使用加密技术，人们都希望有一个可 信的第三方，以便对有关数据进行数字认证。 实行网上安全支付是顺利开展电子商务的前提，建立安全的认证中心（ca） 则是电子商务的中心环节。 建立 ca 的目的是加强数字证书和密钥的管理工作， 增 强网上交易各方的相互信任，提高网上购物和网上交易的安全，控制交易的风险， 从而推动电子商务的发展。 为了推动电子商务的发展，首先是要确定网上参与交易的各方（例如持卡消 费户、商户、收单银行的支付网关等）的身份，相应的数字证书（dc：digital 重庆大学硕士学位论文2电子商务与数字证书认证概述 9 certificate）就是代表他们身份的，数字证书应当是由权威的、公正的认证机构管 理的。8各级认证机构按照根认证中心（root ca）、品牌认证中心（brand ca） 以及持卡人、商户或收单银行（acquirer）的支付网关认证中心（holder card ca， merchant ca 或 payment gateway ca）由上而下按层次结构建立的。9 电子商务安全认证中心(ca)的基本功能是： （1） 生成和保管符合安全认证协议要求的公共和私有密钥、 数字证书及其数 字签名。10 （2） 对数字证书和数字签名进行验证。 （3） 对数字证书进行管理，重点是证书的撤消管理，同时追求实施自动管理 （非手工管理） 。 （4） 建立应用接口，特别是支付接口。ca 是否具有支付接口是能否支持电 子商务的关键。 第一代 ca 是由 setco 公司（由 visa mastercard 组建）建立的，以 set 协议为基础，服务于 b2c 电子商务模式的层次性结构。11 由于 b2b 电子商务模式的发展，要求 ca 的支付接口能够兼容支持 b2b 与 b2c 的模式，即同时支持网上购物、网上银行、网上交易与供应链管理等职能， 要求安全认证协议透明、简单、成熟（即标准化），这样就产生了以公钥基础设 施（pki）为技术基础的平面与层次结构混合型的第二代 ca 体系。12 近年来， pki 技术无论在理论上还是应用上以及开发各种配套产品上， 都已经 走向成熟， 以 pki 技术为基础的一系列相应的安全标准已经由 internet 特别工作组 （ietf）、国际标准化组织（iso）和国际电信联盟（itu）等国际权威机构批准 颁发实施。13 在计算机互联网络上实现的电子商务交易必须具有保密性、完整性、可鉴别 性、不可伪造性和不可抵赖性等特性。一个完善的电子商务系统在保证其计算机 网络硬件平台和系统软件平台安全的基础上，应该还具备以下特点： （1） 强大的加密保证； （2） 使用者和数据的识别和鉴别； （3） 存储和加密数据的保密； （4） 联网交易和支付的可靠； （5） 方便的密钥管理； （6） 数据的完整、防止抵赖。 由此可以看出，目前在电子商务领域，能够有效解决保密性、完整性、可鉴 别性、不可伪造性和不可抵赖性等特性的方案就是采用电子商务认证中心这种管 理加技术的模式。以下就可以实现电子商务甚至延伸至电子政务等诸多领域的数 重庆大学硕士学位论文2电子商务与数字证书认证概述 10 字证书认证相关内容加以进一步阐述。 2.4 国内外数字证书认证机构简介 2.4.1 国外数字证书认证机构简介 美国联邦 pki 筹委会成立于 1996 年，它由政府信息技术服务部、国家航空航 天总署、国家标准技术研究所、国家安全部、国防部、交通部、财政部、农业部、 劳动统计局和联邦网络委员会等 20 个部、署共同组建而成。它与联邦首席信息官 委员会共同致力于 fpki 体系结构的研究。联邦 pki 支持在开放的网络如 internet 上安全交易，用于保障电子政务、电子采购的信息安全和实现对关键网络设备的 保护。特别是美国联邦 pki 能帮助美国联邦机构与其他联邦机构，各级政府，贸 易伙伴（私有性质的） ，公众机构之间进行电子交易。 该体系结构主要由联邦的桥认证机构（fbca- - federal bridge ca），首级认证 机构（pca- - principal ca），次级认证机构（sca- - subordinate ca）等组成。其 体系结构如图 2.1 所示7。 图 2.1美国联邦 pki 的体系结构 fig. 2.1pki system structure of the u.s.a 从图 2.1 中可以看到联邦 pki 的体系结构中没有用根 ca 的概念， 取而代之的 是首级 ca，这是因为在美国，信任域的结构是多种多样的，联邦 pki 体系结构可 以支持分级（树状）结构、网状结构和信任列表等，而只有树状结构中的首级 ca 才称作根 ca。因此它允许加入联邦 pki 体系中的机构可以使用任何结构的 pki 信任域。联邦的桥 ca 是联邦 pki 体系中的核心组织，是不同信任域之间的桥梁 ca，主要负责为不同信任域的首级 ca 颁发交叉认证的证书，建立各个信任域的 重庆大学硕士学位论文2电子商务与数字证书认证概述 11 担保等级与联邦的桥 ca 的担保等级之间的一一映射关系， 更新交叉认证证书， 发 布交叉认证证书注销黑名单。但是它不要求一个机构在与另一个机构发生信任关 系时必须遵循联邦 pki 所确定的这种映射关系，而是可以采用它认为合适的映射 关系确定彼此之间的信任。 加拿大对于政府 pki 体系的研究要比美国早，在 1993 年加拿大通信安全部 （cse- - communications security establishment）就已经开始了政府 pki 体系雏形 的研究工作，当时主要是开发一种满足政府需求的 pki 产品，实现无货架商业贸 易。随后，陆续有部分联邦政府机构参入了 goc pki 体系的开发工作，他们是： 加拿大公民移民局（citizenship and immigration canada）,加拿大外事和国际贸易 部（department of foreign affairs and international trade）,国防部（department of national defence）,加拿大电信和信息服务中心（government telecommunications and informatics services）,加拿大公共建设工程和政府服务中心（pwgsc- - public works and government services canada） 的一个分部， 加拿大卫生局 （health canada） , 加拿大皇家骑警 （royal canadian mounted police） 和财政部秘书处 （treasury board secretariat）等 。经过若干年的研究，在 2000 年， 在建立一个开放的 pki 体系方 面获得重要的进展，政府 pki 体系为联邦政府与公众机构，商业机构等进行电子 数据交换时提供信息安全的保障，从而推动了政府内部管理电子化的进程（其结 构如图 2.2 所示） 。7 图 2.2加拿大政府 pki 体系结构 fig. 2.2pki system structure of the canada goverment 从图 2.2 中我们可以看到，加拿大政府 pki 体系结构是由政策管理机构 （pma） 、中央认证机构（ccf） 、一级 ca 和当地注册机构（lra）组成。 其中pma是一个若干部门共同组建的机构， 由加拿大政府财政部秘书处领导， 为政府 pki 体系提供全面的政策指导，负责监督和管理加拿大政府 pki 体系的政 重庆大学硕士学位论文2电子商务与数字证书认证概述 12 策实施情况。 ccf 是中央认证机构，它实施政府 pki 体系中的所有策略，签署和管理与一 级 ca 交叉认证的证书。 一级 ca 是由政府运营， 制定一个和多个证书担保的等级， 分发和管理数字证 书，定期颁布证书注销黑名单。 当地注册机构（lra）是一级 ca 设置的登记机构或个人，其职责是认证和鉴 别申请者的身份；为密钥恢复或证书恢复请求进行审批；接受并审批证书的注销 请求； 加拿大政府 pki 体系是一个完全政府行为的公开密钥体系结构，它充分考虑 了交易的私有性和安全性，并把保护交易私有性和安全性列为信息高速公路的首 要问题。它提供了完全一致的密钥管理办法，并为加密和数字签名提供完全相同 的验证过程，它是多项技术- - 电子认证，鉴别和智能卡等的集成。 目前，国外基于 pki/ca 的数字证书认证机构已经开始面向电子商务、电子政 务等市场发放数字证书， 提供电子认证服务业务， 如 baltimore technologies, entrust 和 microsoft 等都推出了 pki/ca 产品; 世界知名的 verisign 不但面向西方国家提 供数字证书服务，已经通过北京天威诚信公司代理进入中国市场；美军已将国防 信息系统网的 16 个大型信息处理中心(ipc)合并成 5 个， 该中心兼有公钥基础设施 的功能，并与证书发放管理中心 ca 相结合，又称百万级中心(megacenter)，可以 为上百万个用户提供数字证书认证服务。 2.4.2 国内数字证书认证机构简介 我国的 ca 中心建设起步于 1998 年。 从 1999 年开始， 随着电子商务需求的牵 引，加上政府各部门的积极推动，ca 中心在 2000 年进入发展年，全国各地都开 始上 ca 认证中心。 我国的 pki/ca 建设基本上处于和国外同步发展的水平上， 特别是随着我国互 联网基础设施的飞速发展和电子商务、电子政务的日益推广，网络信息安全与应 用的矛盾也日益突出，建立地区性或行业性甚至全国统一的证书注册和授权认证 中心成为许多投资者看好的方向，也作为地方信息化建设基础平台之一受到各级 政府主管部门的高度重视26。 在我国，北京、上海、天津、广东、福建、重庆、陕西、甘肃、湖北、吉林、 安徽、广西、山东等省市已经建立了 ca 认证中心，以便为本地化通信网络提供安 全服务。在国家一些直属部门，以中国人民银行为首的 12 家金融机构推出了“ 中 国金融认证中心 cfca” ，中国电信也在开展 ca 机制的试验工作。另外，许多网 络通信公司正在积极开发自己的基于 pki/ca 的安全产品或服务。 上海市早在 1998 年年底，就成立了上海地区唯一权威的、经市政府授权的数 重庆大学硕士学位论文2电子商务与数字证书认证概述 13 字证书审核、发放和管理的机构 上海市 ca 中心（简称 sheca， ） 。该中心由上海市信息投资股份有限公司、上海电信、上海联和 投资公司、中国银联上海市银行卡中心共同出资组建，注册资本金 2540 万元。作 为国内最早成立的专业 ca 认证机构，它主要提供：第三方数字认证服务、第三方 安全服务和第三方在线信任服务。它的成立获得了国家的大力支持，成为信息产 业部全国示范工程、国家信息化安全应用示范单位，并通过国家密码管理委员会 办公室安全性审查。 为了加大数字证书的普及应用力度，上海市信息化办公室、上海市国家密码 管理委员会办公室、上海市国家保密局于 2002 年 11 月 18 日发布了上海市数字 认证管理办法 。与此同时，上海市物价局、上海市信息化办公室发布了关于同 意制定本市电子商务数字证书价格的通知 ，均于 2003 年 1 月 1 日起正式实施。 北京数字证书认证中心（bjca，） ，是经北京市政府批准成 立的认证机构，于 2001 年 2 月正式成立。重庆市数字证书认证中心（cqca， ）经重庆市人民政府批准，于 2001 年 4 月成立。 “ 协卡认证体系” （简称 uca- united certificateauthority）由上海、北京、天津 三地发起， 联合国内多家 ca 机构成立的认证体系， 目前已拥有遍布全国各地数百 家分支机构，为全国范围内的网络用户提供数字证书发放和管理服务。uca 体系 数字证书已经广泛应用于网上购物、网上炒股、网上招标、网上纳税、网上办公、 网上交易、安全电子邮件等诸多项目。用户遍及除西藏外的全国各省市自治区。 “ 协卡认证体系” 所倡导的跨地区、 跨行业联合发展策略， 是结合中国国情并且 符合 ca 认证发展趋势的，为统一全国 ca 认证体系，为中国乃至世界 ca 机构间 的合作互通积累了宝贵的经验。 福建省数字安全证书管理有限公司（简称福建 ca 中心，） ， 是由福建省经济贸易委员会承建， 福建金贸、 福建凯特联合出资组建， 成立于 2000 年，是国家密码管理委员会办公室及福建省政府批准的福建省内唯一的数字证书 发证机构，福建 ca 中心是“ 数字福建” 的骨干工程，在经过一年的建设后，现已成 为我国首家通过国家密码管理委员会技术鉴定的区域性 ca 中心。 纯商业性的 ca 认证机构，北京天威诚信有限公司创建于 2000 年 9 月，一期 投资 2000 万元。 其大股东是在国内自主版权防火墙市场独占鳌头的天融信公司， 又购买了应用在全球 35 个国家的国际最知名认证公司美国 verisign 的技术平台。 有了这样一个平台， 意味着天威诚信能在三方面满足用户与国际 ca 的接轨： 技术 体系、管理体系、商业模式和安全强度全面接轨，从而可以与国际知名认证机构 进行相互认证。这对于正日益融入全球一体化经济的中国来说，无疑至关重要。 天威诚信也因此成为了信息产业部于 2001 年初批准的唯一一家商业性 pki/ca 运 重庆大学硕士学位论文2电子商务与数字证书认证概述 14 营试点企业。 随着电子商务和电子政务的迅速发展， 基于 pki/ca 技术的电子签名也得到初 步的应用。但是，电子签名是否具有与传统手写签名和盖章同等效力的问题，我 国却一直没有一个明确的法律规定。十届全国人大常委会第八次会议就电子签名 法草案首次提请审议。2004 年 8 月 28 日， 中华人民共和国电子签名法已由中 华人民共和国第十届全国人民代表大会常务委员会第十一次会议通过，自 2005 年 4 月 1 日起施行。电子签名获得与传统手写签名和盖章同等的法律效力，同时也意 味着在电子商务的前进道路上又克服了一个新的障碍，为电子商务的蓬勃发展孕 育了新的机遇。 总的看来，国内数字证书认证机构可以分为行业性 ca、地方政府支持下的地 域性 ca 和纯粹商业性的 ca 等三大类型。 (1) 大行业和政府部门建立的 ca 中心 1998 年起，中国电信在长沙启动了电信 ca 中心的建设项目；外经贸委在原 edi 工程建设的基础上， 成立了国际电子商务认证中心， 为国内企业的国际商贸提 供安全认证服务；由中国人民银行牵头，组织国内 12 家商业银行共同组建中国金 融 ca 认证中心（cfca） ，为银行系统提供 set 和 non- set 认证服务；国家海关 总署联合 12 家国家部委，正在为国家口岸电子执法系统建设 ca 认证中心，中 心建好后将可为所有报关企业提供电子通关的认证服务；国家信息中心的信息安 全处正在筹建电子政务证书中心，它有可能成为中国电子政务工程的子项目。 从投资背景来看， 此类 ca 既有政府拨出专项经费进行建设的， 也有像金融认 证中心这样由多家机构共同出资组建的。 电信 ca 项目由于向全系统推广不力， 实 际已经陷于瘫痪；关于中国金融认证中心，市场内也是议论纷纷，主要指责它不 能与国际权威 ca 认证接轨， 而金融产品交易具有鲜明的全球交易性特征， 这将对 cfca 的证书效力带来不小的负面影响。 (2) 地方政府支持下组建的地域性 ca 中心 此类 ca 中心包括北京、上海、天津等 20 多个省市所建的 ca，创办方多是 一些具有非常浓厚政府背景的公司。 比如： 北京 ca 是由北京首都信息发展股份有 限公司建设和运营的， 天津 ca 是由天津信息港发展有限公司与天津银翔经济发展 中心合作成立的。 (3) 非政府色彩的商业 ca 这些 ca 多是自主筹资。它们或者已经生成，或者即将问世。这类型 ca 的代 表企业是北京德达创新、天威诚信等公司。 此外， 若以技术来源进行划分， 以上这些 ca 认证中心至少还可以再分成两类。 第一类是以上海 ca 为代表的自主开发核心技术和服务体系的土生土长派。 第二类 重庆大学硕士学位论文2电子商务与数字证书认证概述 15 是引进国外 ca 巨头的核心技术和服务体系的土洋结合派， 比如中国金融认证中心 的 set 系统来自 ibm 公司，non- set 系统来自德达/sun/entrust 集团；天威诚信 的技术来自 verisign 集团。但这些公司都宣称，自己的核心密码产品是自主开发， 密码的算法和密钥管理也是用中国的。 各类 ca 认证中心瞄准的服务对象也是形形色色。 有宣称为大型企业客户服务 的，也有专为个人电子商务和购物服务的，还有尝试着为电子政务提供授权身份 认证的。 目前在国内各地方推出的 pki/ca 基本上能够满足局部电子商务等网络应用 的安全保障需要，全国还没有由政府或金融机构推出的统一的信任认证机制，这 将会影响今后跨部门之间的信息流通与合作，也会阻碍企业电子商务、经济信息 一体化的发展，但是同时也给欲涉足该领域的企业提供了前所未有的机遇。 重庆大学硕士学位论文3数字证书认证机构的战略分析 16 3数字证书认证机构的战略分析 3.1 数字证书认证机构概述 数字证书就是标志网络用户身份信息的一系列数据，用来在网络通讯中识别 通讯各方的身份，即要在 internet 上解决“ 我是谁” 的问题，就如同现实中我们每一 个人都要拥有一张证明个人身份的身份证或驾驶执照一样，以表明我们的身份或 某种资格。 可信的数字证书应当是由权威公正的第三方机构即 ca 中心签发的， 以数字证 书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名 验证，确保网上传递信息的机密性、完整性，以及交易实体身份的真实性，签名 信息的不可否认性，从而保障网络应用的安全性。数字证书采用公钥密码体制， 即利用一对互相匹配的密钥进行加密、解密。每个用户拥有一把仅为本人所掌握 的私有密钥（私钥），用它进行解密和签名；同时拥有一把公共密钥（公钥）并 可以对外公开，用于加密和验证签名。当发送一份保密文件时，发送方使用接收 方的公钥对数据加密，而接收方则使用自己的私钥解密，这样，信息就可以安全 无误地到达目的地了，即使被第三方截获，由于没有相应的私钥，也无法进行解 密。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解 密。在公开密钥密码体制中，常用的一种是 rsa 体制。 用户也可以采用自己的 私钥对信息加以处理，由于密钥仅为本人所有，这样就产生了别人无法生成的文 件，也就形成了数字签名。采用数字签名，能够确认以下两点： (1) 保证信息是由签名者自己签名发送的，签名者不能否认或难以否认； (2) 保证信息自签发后到收到为止未曾作过任何修改，签发的文件是真实文 件。 数字证书的格式一般采用 x.509 国际标准。 ca 中心主要签发个人和企业身份 证书、服务器证书等几种类型证书。 ca 机构作为电子政务、电子商务交易中受信任的第三方，承担公钥体系中公 钥的合法性检验的责任。ca 中心为每个使用公开密钥的用户发放一个数字证书， 数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。 ca 机 构的数字签名使得攻击者不能伪造和篡改证书。它负责产生、分配并管理所有参 与网上交易的个体所需的数字证书， 因此是安全电子交易的核心环节。 由此可见， 建设证书授权（ca）中心，是开拓和规范电子商务市场必不可少的一步，为保证 用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性，不 仅需要对用户的身份真实性进行验证，也需要有一个具有权威性、公正性、唯一 重庆大学硕士学位论文3数字证书认证机构的战略分析 17 性的机构，负责向电子政务、电子商务的各个主体颁发并管理符合国内、国际安 全电子交易协议标准的数字证书。 3.2 数字证书认证机构的外部环境与内部条件的分析 swot 分析（strengths, weakness, opportunities, and threats，即:优势、弱点、 机会与威胁）25,是将以企业内部和外部各方面内容进行综合和概述，进而分析组 织的优势和劣势、面临的机会与威胁的一种方法。其中优劣势分析主要是着眼于 企业自身的实力及其与竞争对手的比较，而机会与威胁分析将注意力放在了外部 环境的变化及对企业产生的可能影响力上。需要注意的是，外部环境的变化可能 会给具有不同资源和能力的企业带来不同的机会与威胁。 3.2.1 外部环境分析 机会(o) （1）电子商务基础环境得到极大改善 根据信息产业部最新的是数据显示，中国互联网宽带接入用户进入平稳发展 期，2005 年前 5 个月增加了 533.6 万户，平均每月增加 106.7 万户。截止 2005 年 7 月底，国内上网人数首次突破 1 亿，达到一亿零三百万，其中宽带接入用户达到 5300 万户。 根据 cnnic 的统计，中国互联网用户数量的年增长率为 20%左右，中国目前 的网站数量约为 50 万，中国各类企业数量约为 250 万，个体工商户数量为 1000 万。 由于互联网的开放性、内容的丰富性、操作的简易性等技术特性以及上网成 本的急剧下降，刺激了更多的个人和企业进入网络世界，同时也产生了大量的需 求，孕育了大量的商业机会。其中如何保证在这个庞大、开放甚至看起来无序的 世界里的安全，为数字证书的迅速发展提供了最好的契机。 （2）网络交易面临的安全、信任问题日益突出 随着中国市场经济的不断完善，企业体制改革的不断深入，市场竞争的不断 加剧，除了产品创新，提高科技含量和附加值，扩大市场份额等措施外，越来越 多的工商企业开始考虑如何降低交易成本，以获得更加有利的竞争地位。企业成 本缩减需求突出，交易成本成为重要目标，这也是电子商务能够得以发展的微观 基础。26 在网络世界企业没有界线，地域概念更加淡薄，企业大小规模并不影响其在 网络中的地位，都是一个网络地址而已。许多名不见经传的小的新兴企业却能利 用电子商务实现以极小的交易成本换取快速的成功。 电子商务、电子政务等网络应用方兴未艾，一些低效率的传统商务活动逐渐 重庆大学硕士学位论文3数字证书认证机构的战略分析 18 向电子商务过度成为大势所趋。但是不断出现的如信用卡安全事故、个人企业敏 感信息在网络被泄露事故、网络游戏账号和虚拟物品被盗窃事故等频繁发生，让 人对虚拟的网络感到茫然甚至恐惧。如何保障网络行为的安全，其需求日益迫切， 市场呼唤低成本、高可靠的产品或服务来满足电子交易的需要。数字证书的出现 迎合了电子商务蓬勃发展的潮流，抓住了这个时代新的行业机遇。 （3）数字证书认证中心作为一项政府的基础设施，地位日益突出 现实生活中的企业营业执照、居民个人身份证、户口等是保障企业和个人进 行正常交易的基本信任工具，而在网络这个虚拟世界如何建立真实、有效的信任 体系以便开展各种网络交易活动，从客观上来说是非常严肃认真的，需要代表公 信力的政府来维护它的正常秩序。因此数字证书认证中心的建设应当是政府的基 础设施之一。绝大多数的虚拟的网络交易最终落实到现实的配送、支付等形式， 而交易的区域特性让各地地方政府更加积极主动地参与交易规则的制定和监管， 因此地方政府有很高的积极性推动本地区数字证书认证中心的建设和管理。其地 位也随着网络经济的发展而日益突出。 （4）国家电子签名法的及时出台从法律和政策上有力地支撑了市场 电子签名是否具有与传统手写签名和盖章同等效力的问题19，我国却一直没 有一个明确的法律规定。十届全国人大常委会第八次会议就电子签名法草案首次 提请审议。2004 年 8 月 28 日， 中华人民共和国电子签名法28已由中华人民共 和国第十届全国人民代表大会常务委员会第十一次会议通过，自 2005 年 4 月 1 日 起施行。电子签名获得与传统手写签名和盖章同等的法律效力，同时也意味着在 电子商务的前进道路上又克服了一个新的障碍，为电子商务的蓬勃发展孕育了新 的机遇。 （5）数字证书认证领域竞争还不够激烈，标准和规范也未完全形成 在我国， 从 1998 年开始陆续建设了一些地方性和行业性的数字证书认证中心。 2003 年前后进入建设高峰期。目前已经有北京、上海、天津、广东、福建、重庆、 陕西、甘肃、湖北、吉林、安徽、广西、山东等省市级的 ca 认证中心，为本地化 网络应用提供安全服务。此外，在国家一些直属部门也建立了一些认证中心，其 中比较有影响的是以中国人民银行为首的 12 家金融机构推出的“ 中国金融认证中 心 cfca” 。尽管通过近年的大规模投资建设，全国建立了大大小小几十家 ca 中 心，但是其建设标准和规范没有统一，各具特色，管理也很不规范，市场定位以 本地区电子商务、电子政务等应用为主，基本上没有形成区域性的竞争格局，各 ca 认证中心盘踞自己的地盘， 做自己的市场， 相安无事， 基本处于地区垄断地位。 一些运作好的企业在极短的时间内取得巨额收益。 （6）安全问题是企业、政府关注的重要问题，信息安全方面的成本考虑并不 重庆大学硕士学位论文3数字证书认证机构的战略分析 19 优先，属于高利润行业 安全问题一直是政府和企业非常重视的问题，在生产方面国家专门成立了安 全监察局，各地政府首长对安全问题负领导责任。随着社会经济的发展，越来越 多的关系国计民生的重要系统，如银行、电信、公安、航空、大型超级市场等信 息化依赖程度越来越高，其安全性也日益突出，成为企业和政府关注的重要问题。 因此在保障信息安全方面的投入上往往并不首先考虑成本，在相当长的时期内， 为相对垄断的数字证书认证等信息安全行业获取高额利润提供了较好的机会。 威胁(t) 根据迈克尔波特的五种作用力的分析方法从以下五个方面来分析产业结构： 进入威胁、现有竞争者威胁、替代品威胁、供应商威胁和购买者威胁等25。 (1) 进入威胁：低 目前国家政策规定，面向公众服务的数字证书认证机构需要当地政府信息主 管部门和国家密码管理委员会的批准才能设立。而刚颁布的中华人民共和国电 子签名法有如下规定：提供电子认证服务，应当具有与提供电子认证服务相适 应的专业技术人员和管理人员；具有与提供电子认证服务相适应的资金和经营场 所；具有符合国家安全标准的技术和设备；具有国家密码管理机构同意使用密码 的证明文件；以及法律、行政法规规定的其他条件。从事电子认证服务，应当向 国务院信息产业主管部门提出申请，并提交符合以上规定条件的相关材料。国务 院信息产业主管部门接到申请后经依法审查，征求国务院商务主管部门等有关部 门的意见后，做出许可或者不予许可的决定。予以许可的，颁发电子认证许可证 书；不予许可的，应当书面通知申请人并告知理由。申请人应当持电子认证许可 证书依法向工商行政管理部门办理企业登记手续。2005 年 3 月，信息产业部部长 签署为从 4 月 1 日起正式生效的中华人民共和国电子签名法配套政策电子 认证服务管理办法规定，从业企业注册资本金不得低于 3000 万元，具备相应资 格的从业