自建CA与第三方CA对比.docx

自建 CA 与第三方 CA 对比 自建 CA 与采购第三方 CA 证书的比较 节省费用 使用第三方 CA 证书的费用是企业证书每年每张证书 200 元，个人证书每年每张证书 10 元。自建 CA 的建设费用包括全部软硬件、工程费用等不超过 300 万元。可以计算，当企业证书数量达到2 万时，自建CA 累计费用低于使用第三方 CA 证书。 关于登录、交易速度 在登陆系统和进行交易的过程中，服务器都要查验证书的作废冻结情况。自建 CA 所具有的一个比较优势是所有的服务器系统都在银行内部，相互之间的通信是局域网，因此验证 CRL 等操作在内部网上进行，其速度可以得到保证，因此交易速度和可靠性都能得到保证。而使用第三方证书，则交易中需要和第三方CA 证书系统进行广域网上的远程通信，其网络情况对系统运行有极大影响，因此其登陆速度、交易速度和可靠性都会远远低于通过本地局域网通信的自建CA 系统。 作为基础安全平台，支持其他应用 银行自建 CA 在为网上银行等应用服务的同时，可以成为银行内部的身份认证机构，为内部信息传输的安全加密和身份认证提供安全平台。 如果要实现同样的内部安全系统而使用第三方证书运营机构提供的证书，则可能出现以下方面的问题： 费用过高， 系统不易集成， 证书安全策略缺乏灵活性。 证书安全策略 证书安全策略指的是认证中心对证书的用途、使用方法等方面进行的规定。 比如，证书的一些