我国CA建设与发展现状调查.doc

我国CA现状与发展历程调查所谓CA(Certificate Authority)，即电子商务认证授权机构，也称为电子商务认证中心。CA是PKI系统中通信双方都信任的实体，被称为可信第三方，承担电子商务公钥体系中公钥的合法性检验的责任。又由于其具有不可抵赖性，因此CA既是安全电子交易的核心环节，也是保证电子商务安全的重要环节。电子商务、电子政务对网络安全的要求，不仅推动着互联网交易秩序和交易环境的建设，同时也带来了巨大的商业利润。从1999年8月3日成立的我国第一家CA认证中心中国电信CA安全认证系统起，目前我国已有140多家CA认证机构，但大都不具备合法身份。从2004年8月8日中华人民共和国电子签名法颁布以后，已被信息产业部审批的合法CA机构已有22家。其中一些行业建成了自己的一套CA体系，如中国金融认证中心（CFCA）、中国电信CA安全认证系统（CTCA）等；还有一些地区建立了区域性的CA体系，如北京数字证书认证中心（BJCA）、上海电子商务CA认证中心（SHECA）、广东省电子商务认证中心（CNCA）、云南省电子商务认证中心（CNCA）等。我国CA市场存在的问题主要表现在以下几个方面：一、我国CA市场存在较严重的同质竞争。由于并不存在完全的不可替代性，这种竞争的结果是各家认证中心都需要通过价格战占领市场，而过于低廉的费用，不但不能够保证基本的服务，其权威性也会受到质疑。最后CA企业没有动力去开发新的市场，整个行业就处于一种混乱、无序的状态。二、技术层面上并没有形成统一的标准，“互联互通”需要进一步加强。受美国出口限制的影响，再加上参与部门多，导致 “各自为政”的局面。这种缺乏统一标准的态势必将造成多种技术标准共存的局面，也是目前我国众多CA中心各方割据、难以互通的一个主要原因。三、CA认证还存在明显的地域性与行业性，重复建设现象严重，无法满足全社会电子商务发展的要求。从国内CA建设开始至今，一直没有出台一个指导国内CA建设的总体规划和管理指南，使得CA建设目的不明、性质不清、重复建设的现象还比较严重。四、行业整体缺乏有效的监督规范，相关法律还不够健全。但随着电子签名法和电子认证服务管理办法的出台，我国电子商务的发展环境得到一定的改善。但还需要更进一步的实施规章和细则，这也是目前CA行业最需要解决的问题。五、我国CA体系整体发展的速度较快，但发展具有一定的盲目性，存在问题较多，与能够适应国际化趋势的大型CA中心还有很大差距。六、我国整体的CA体系还没有建立，CA的布局还是不太合理，发展不太平衡，不同CA相互之间不协调甚至在纵横之间产生冲突的一些现象还存在。七、现在出现了信任孤岛，主要是因为不同CA之间不能互认。这些信任孤岛的存在，对于无边界环境下电子商务的开展带来了很大不便，给电子商务的发展也制造了障碍。八、我国CA应用层次的开发不够，CA应用的接口还不够广泛，深度和广度上差距比较大，CA要想发展好一定要与应用紧密扣在一起，如果应用方面的广度、深度开发不够，CA证书应用的广度、深度自然也不会有提高。电子商务的深入发展为CA的发展提供了广阔的市场空间，国内外经济发展越来越迅速、相互交叉、相互融合的程度越来越紧密，为了满足电子商务的国际化需求，必然要求国内的CA中心与国际性的CA公司进行交叉认证。我国C