CA认证介绍

为促进电子商务在中国的顺利开展，一些行业都已建成了自己的一套CA体系，如中国电信CA安全认证体系（CTCA）、中国金融认证中心（CFCA）等；还有一些行政区也建立了或正在建立区域性的CA体系，如上海电子商务CA认证中心（SHECA）、广东省电子商务认证中心（CNCA）、海南省电子商务认证中心（CNCA）、云南省电子商务认证中心（CNCA）等。

1. 中国电信CA安全认证系统（CTCA）
中国电信自1997年底，开始在长沙进行电子商务试点工作，由长沙电信局负责组织。CTCA是国内最早的CA中心。1999年8月3日，中国电信CTCA安全认证系统通过国家密码委员会和信息产业部的联合鉴定，并获得国家信息产品安全认证中心颁发的认证证书，成为首家允许在公网上运营的CA安全认证系统。目前，中国电信可以在全国范围内向用户提供CA证书服务。现在中国电信已经为用户发放了6万多张CTCA证书。
中国电信CTCA系统有一套完善的证书发放体系和管理制度。体系采用三级管理结构：全国CA安全认证中心，（包括全国CTCA中心、CTCA湖南备份中心），省级RA中心以及地市业务受理点，在2000年6月形成覆盖全国的CA证书申请、发放、管理的完整体系。系统为参与电子商务的不同用户提供个人证书、企业证书和服务器证书。同时，中国电信还组织制定了《中国电信电子商务总体技术规范》、《中国电信CTCA接口标准》、《网上支付系统的接口标准》、《中国电信电子商务业务管理办法》等，而且中国电信向社会免费公布CTCA系统接口标准和API软件包，为更多的电子商务应用开发商提供CTCA系统的支持与服务。
中国电信已经与银行、证券、民航、工商、税务等多个行业联合开发出了网上安全支付系统、电子缴费系统、电子银行系统、电子证券系统、安全电子邮件系统、电子订票系统、网上购物系统、网上报税等一系列基于中国电信CTCA安全认证系统的电子商务应用，已经初步建立起中国电信电子商务平台。

2. 中国金融认证中心（CFCA）
中国金融认证中心（CFCA）是由中国人民银行牵头，联合中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、招商银行、中信实业银行、华夏银行、广东发展银行、深圳发展银行、光大银行、民生银行等十二家商业银行共同建设了中国金融认证中心（China Financial Certificate Authority ，简称CFCA）。中国金融认证中心的项目包括建设SET CA和Non-SET CA两套系统，工程于1999年8月30日开始实施。SET CA由IBM公司负责承建，Non-SET CA由Entrust公司、SUN和得达创新联合建设。
Non-SET CA系统于2000年1月19日发放了第一批试验证书，SET系统于2000年3月3

0日试发了第一批证书。于2000年6月20日通过了由国家密码管理委员会和人民银行支付科技司联合主持的密码产品本地化工作的安全性审查。于2000年6月29日开始对社会各界提供证书服务，系统进入运行状态。
中国金融认证中心（CFCA-China Finance Certificate Authority）专门负责为金融业的各种认证需求提供证书服务，包括电子商务、网上银行、网上证券交易、支付系统和管理信息系统等，为参与网上交易的各方提供安全的基础，建立彼此信任的机制。
CFCA在建设过程中，因为技术上的问题，使得正式发证的时间比以前计划的时间大大推迟。因为在操作上、证书申请的方式上还存在一些问题，因此发放的证书不多。

3. 国富安电子商务安全认证中心
国富安电子商务安全认证中心是中国国际电子商务中心(属外经贸部) 下属的专业从事电子商务及信息安全的公司。根据国家“金关工程”网络发展的需要，负责建立、维护、管理、运营中国国际电子商务安全认证中心，并向社会提供数字证书服务。“商业电子信息安全认证系统”已于1999年2月通过国家科技部和国家密码管理委员会的技术鉴定。
据了解，国富安电子商务安全认证中心的建立借助了国外公司的力量完成的，国富安电子商务安全认证中心自己本身的开发力量一直不强，因此，在它的电子商务证书基础上还没有较多的成功应用，国富安本身在数字证书的基础上也没有完整的应用软件。外经贸部在网上的电子交易很多，但是，其认证系统也没有采用国富安的证书系统。因此其发证量一直比较少。

4. 上海市电子商务安全证书管理中心（SHECA）
上海市电子商务安全证书管理中心由上海市电子商务安全证书管理中心有限公司（简称SHECA）负责经营管理。上海市电子商务安全证书管理中心属于上海市政府。
SHECA在上海市政府的大力推广之下，目前发证量相对来说比较多。并且，在199年和2000年，SHECA进行了一些比较成功的推广应用。 比如，东方航空公司网上安全售票系统；上海热线的安全电子邮件服务；基于SHECA认证的港澳上证证券之星网上证券交易系统；上海银行卡网络服务中心支付网关；上海网上化工交易中心；基于SHECA安全认证的企业名录进入；并且在上海市政府的介入下，要求上海的各家银行采用SHECA颁发的证书。因此SHECA在上海得到了比较好的应用。
另外，还有一些其它的省级电子商务认证中心，如北京市电子商务认证中心、天津市电子商务认证中心、云南省电子商务认证中心（在建）、山东省电子商务认证中心、湖南省电子商务认证中心、湖北省电子商务认证中心、广东

省电子商务认证中心、广西电子商务认证中心、海南省电子商务认证中心、山西省电子商务认证中心、吉林省电子商务认证中心、福建省电子商务认证中心（在建）和深圳市电子商务认证中心（在建）等。另外，我国还有其他一些省市和企业机关也在着手建立自己的电子商务认证中心，特别是一些大型企业和事业单位，也使用CA和证书机制来对企业用户的身份和权限进行认证和管理。
目前，我国的CA建设还处于一个起步的阶段，没有完整的统筹和协调，CA的发展还是各自为政，独立发展的混乱局面，没有建立一个政策上固定的全国性根CA（如美国的邮政CA），这对处于权威认证机构的CA来说不仅是基础设施的浪费，也对电子商务中的身份认证带来一系列问题，如交叉认证的互不兼容等。相信经过若干年的发展，我国的CA建设在积累经验和教训的基础上，一定会形成一个全国性的、完整的和层次性合理的CA基础设施，真正为我国的电子商务发展保驾护航。