CA建设呼唤规范.docVIP

　　CA建设呼唤规范|第1 内容加载中...关振胜中国金融认证中心(CFCA）技术总监，原中国建设银行科技部副总工程师。曾组织领导过多个大型银行应用项目的设计与开发，如：建设银行房改公积金系统，多用户对公系统、“八五”攻关项目、城市综合业务系统的设计与开发等；完成建设银行电子化系统分析与设计、建设银行计算机信息系统安全总体设计方案的设计；参与了中国建设银行网上银行总体方案设计及CFCA设计、招标与建设等工作。 认证机构CA是PKI的核心组成部分，它的功能主要是为网上各种实体颁发证明自己身份的电子证书，同时负责在使用中检验和管理证书。它是电子商务、电子政务、网上银行、网上证券等网上交易具有权威性、可信任性及公正性的第三方机构。认证机构CA所提供的PKI服务是一种遵循标准的利用公钥加密技术为网上通信提供一整套安全保障的基础平台。 正因为如此，在国内近几年来，CA的建设引起了各行各业，中央到地方的广泛关注，纷纷投入CA的建设，掀起了一阵建设CA的热潮。据有关方面的不完全统计，目前国内CA已建成或正在建的已超过50个，目前还有增加的趋势。对此，本人发表一些粗浅的看法。 过高估计了市场对CA的需求 国内电子商务的发展有个过程，不可能一蹴而就。解决电子商务的安全问题，建设认证机构CA，建立PKI网上安全通信平台是很重要，但是电子商务还有一个不可缺少的重要基础建设，即支付网关的建设也必须配套进行。然而各商业银行目前从事电子商务的策略是“先网上银行，后网上购物”，先将网上银行的B2C、B2B支付、转账开通，稳定运行，而不急于参与网上结算。如果各商业银行不建支付网关，电子商务实现不了网上自动支付，构造不起完整的电子商务环境，CA建设的证书发放也会受到约制。 目前国内电子商务的发展，由于CA的建立，虽然解决了安全认证问题，但还有法律大环境的制约，没有“数字签名法”。不立“电子交易法”，电子商务不会有大规模的发展。因此，目前为电子商务建设那么多CA，与实际需求不相称。 目前影响国内电子商务发展还有一个很重要的因素就是企业电子化的程度，各大型企业不建立起自己的ERP，是建设不成“卖方主导型”、“买方主导型”或“电子交易市场型”的电子商务网站的。椐有关资料报道，中国大约有1500万家企业，就整体而言，2000年企业上网的比例不到3%。而上网的电子商务应用项目大都停留在产品介绍、企业相关信息发布等简单的应用上，实现在线交易的企业更是凤毛麟角。其主要原因在于企业信息化程度不高，企业用于信息技术和设备投资仅占总资产的0.3%，与先进国家大企业8%～10%的比例相差甚远。这无疑是中国电子商务导入的障碍。 对电子商务的认识不足，是企业和个人普遍存在的问题。企业管理人员对电子商务的认识是影响B2B开展的主要因素之一。而大部分中国人目前还都习惯于到商店进行传统购物，对在网上虚拟电子商城中购物还有个认识、习惯的过程。这是影响B2C开展的主要因素。椐统计国内上网的人数已超过2000万，按国外先进国家统计，参加网上购物的人只占整个上网人数的2～3%。按此计算，中国目前参加电子商务的人数大约为40～60万。而目前国内已建成的大型CA，有的发证能力已超过百万。这就是说，有那么一两个面向电子商务的大型CA就解决了问题。难怪国家信息安全测评认证中心主任吴世忠曾在一次CA高级研讨会上慷慨地说：“中国目前有5～6个国家级的认证中心足矣！” 无序建设 从国内CA开始建设至今，国家主管部门一直没有出台一个指导国内CA建设的总体规范和管理指南，使得CA建设处于无序状态。其表现为： 1.目的不明一个CA建设首先要明确目的，没有明确的目标就等于盲目建设。我曾接触过某个省的有关领导，在讨论中，我问贵省想建CA的主要目的是什么？回答是支持电子商务。我问电子政项目的是否都明确了？ 2.重复建设，没人审批国内CA无序建设表现最突出的是重复建设，如人民银行牵头联合各商业银行共建了CA，可是有的商业银行自己还是要重复再建；有的行业建了中央级CA，而该行业地方还要建，条块重复；有的省里已经建了CA，市里还要重复建设；认证机构CA本应是第三方机构，可为广泛应用提供安全服务，是社会公享资源，但人们不去公享，而非要自己重复建设。重复建设，重复投资，造成浪费。 3.性质不清由于国内CA建设没有总体规划，CA建造的性质没有划清。如哪些是支付性CA，哪些是非支付性CA；哪些属于行业性，哪些属于地方性；哪些属于国家级的，哪些属于社会公众性CA；哪些CA支持电子商务应用，哪些CA支持电子政务应用，没有明确分工。 过低估计了建设CA应负的社会责任 认证机构CA是权威性、可信任性和公正性的第三方机构。大型CA的建设要纳入国家规划，国家主管部门要介入，要经过有关部门批准，要赋予CA的权威性。同时，CA要负有一定的社会义务和责任。