淺析電子支付中ca認(rèn)證在我國(guó)的發(fā)展

1、∥二“b，∥j2電子商務(wù)～j。淺析電子支付中CA認(rèn)證在我國(guó)的發(fā)展張新春胡潔單位：西安交通大學(xué)經(jīng)濟(jì)與金融學(xué)院西安交通大學(xué)金禾經(jīng)濟(jì)研究中心隨著互聯(lián)網(wǎng)應(yīng)用的迅速普及，電子商務(wù)在全球都取得了快速的發(fā)展。電子商務(wù)的核心由三部分組成：一是電子交易平臺(tái)，二是電子支付體系，三是物流配送體系。而其中的核心環(huán)節(jié)是電子支付，電子支付的實(shí)現(xiàn)必須建立一個(gè)第三方的安全認(rèn)證機(jī)構(gòu)——cA，作為消費(fèi)者、電子商場(chǎng)和銀行身份認(rèn)證的權(quán)威中介。CA是認(rèn)證中心的英文Cenific

2、ateAuthority的縮寫。它為電子商務(wù)環(huán)境中各個(gè)實(shí)體頒發(fā)電子證書，以證明各實(shí)體身份的真實(shí)性，并負(fù)責(zé)在交易中檢驗(yàn)和管理證書；它是電子商務(wù)和網(wǎng)上銀行交易的權(quán)威、可信賴及公正的第三方機(jī)構(gòu)。一、CA認(rèn)證過程簡(jiǎn)介CA是通過對(duì)持卡人核對(duì)數(shù)字簽名的方法進(jìn)行認(rèn)證的，其具體過程為：首先，持卡人向發(fā)卡銀行提出書面申請(qǐng)，發(fā)卡銀行會(huì)對(duì)持卡人的資信進(jìn)行調(diào)查；如果符合銀行要求的條件，發(fā)卡銀行會(huì)將持卡人的賬戶信息(PAN)根據(jù)傳統(tǒng)方式(如信函)發(fā)送給CA認(rèn)證機(jī)

3、構(gòu)；隨后，CA認(rèn)證機(jī)構(gòu)用私人秘匙(PrivateKby)對(duì)PAN進(jìn)行加密，生成持卡人的數(shù)字簽名，該數(shù)字簽名即是為保證接受方能夠?qū)牡谌阶C明其收到的報(bào)文的真實(shí)性和發(fā)送源的真實(shí)性而采取的一種安全措施；最后持卡人獲得屬于它的數(shù)字簽名；同時(shí)電子商場(chǎng)也需要獲得相應(yīng)的電子許可證ID號(hào)，作為鑒別身份的惟一標(biāo)識(shí)，從而成為網(wǎng)絡(luò)成員。通過cA系統(tǒng)進(jìn)行交易時(shí)，CA系統(tǒng)將同時(shí)檢驗(yàn)交易各方的CA認(rèn)證，包括檢驗(yàn)購(gòu)買者的CA證書，證明是有購(gòu)買能力經(jīng)過認(rèn)證的有相

4、應(yīng)消費(fèi)能力的消費(fèi)者：認(rèn)證銷售商是否為CA認(rèn)證的可信任的銷售組織，是否為通過CA認(rèn)證可信任的銷售商；認(rèn)證銀行是否是通過CA認(rèn)證可以承擔(dān)網(wǎng)上安全支付。如果三方驗(yàn)證無(wú)誤CA系統(tǒng)將通過交易請(qǐng)求(過程中各實(shí)體關(guān)系參見下圖)。簡(jiǎn)單的理解就是交易的各方必須通過CA這個(gè)公正的第三方機(jī)構(gòu)來(lái)領(lǐng)取一個(gè)可以通過驗(yàn)證的身份識(shí)別標(biāo)識(shí)，也就是CA54lCHINACoMPUTERlzEDACCoUNTlNG的電子證書，這樣才能進(jìn)行網(wǎng)上的電子商務(wù)交易并進(jìn)行網(wǎng)上費(fèi)用支付。

5、消費(fèi)者在網(wǎng)上進(jìn)行購(gòu)物時(shí)必須持有此證書，在交易前進(jìn)行認(rèn)證，認(rèn)證后確認(rèn)交易生效。二、CA認(rèn)證在我國(guó)的發(fā)展現(xiàn)狀我國(guó)CA系統(tǒng)的起步始自1999年初，經(jīng)過市場(chǎng)調(diào)研和一系列的可行性研究，由中國(guó)人民銀行牽頭，聯(lián)合12家全國(guó)性商業(yè)銀行共同建立國(guó)家級(jí)金融認(rèn)證機(jī)構(gòu)一中國(guó)金融認(rèn)證中心(cFcA)，2000年6月建設(shè)完畢開始運(yùn)營(yíng)，成為我國(guó)第一家支持網(wǎng)上金融業(yè)務(wù)權(quán)威而公正的第三方認(rèn)證機(jī)構(gòu)。目前中國(guó)金融CA系統(tǒng)主要由sETcA和Non—sETcA兩部分構(gòu)成。SET

6、CA是為了在網(wǎng)上購(gòu)物時(shí)使用特定的銀行卡來(lái)進(jìn)行結(jié)算類型的業(yè)務(wù)建立，這種業(yè)務(wù)安全及可靠性高，對(duì)于用戶有支付條件的要求。NonSET對(duì)于業(yè)務(wù)應(yīng)用的范圍沒有嚴(yán)格的定義，結(jié)合電子商務(wù)具體的、實(shí)際的應(yīng)用，根據(jù)每個(gè)應(yīng)用的風(fēng)險(xiǎn)程度不同可分為低風(fēng)險(xiǎn)值和高風(fēng)險(xiǎn)值這兩類證書(即個(gè)人／普通證書和高級(jí)／企業(yè)證書)。NonSET對(duì)于用戶認(rèn)證的要求比起SET系統(tǒng)來(lái)要低一些，同時(shí)也靈活一些。CFCA的成立可以說是中國(guó)CA認(rèn)證工作的奠基石，截止到2002年中國(guó)金融認(rèn)證中

7、心簽發(fā)證書已達(dá)到105萬(wàn)張，但到2002年底整數(shù)都是免費(fèi)提供的。目前證書的使用對(duì)象主要是網(wǎng)上銀行，已有相當(dāng)數(shù)量銀行使用證書進(jìn)行網(wǎng)上支付和轉(zhuǎn)賬，如建設(shè)銀行、中信實(shí)業(yè)銀行、光大銀行、華夏銀行等都已開始使用CFCA證書，但自2002年起證券業(yè)也開始使用cA證書進(jìn)行網(wǎng)上交易。目前全國(guó)CA認(rèn)證系統(tǒng)的建設(shè)資金已超過5億元，從事cA運(yùn)營(yíng)人員已達(dá)2000人，但是2000年全國(guó)證書發(fā)放量不超過30萬(wàn)張(包含測(cè)試證書)，業(yè)務(wù)總收入不超過1500萬(wàn)元。目前C

8、A認(rèn)證市場(chǎng)主要由各大行業(yè)或地方政府部門組成的認(rèn)證機(jī)構(gòu)構(gòu)成。如：國(guó)電信cA安全認(rèn)證體系(CTCA)，上海電子商務(wù)cA認(rèn)證中心(SHECA)，廣萬(wàn)方數(shù)據(jù)電子商務(wù)淺析電子支付中CA認(rèn)證在我國(guó)的發(fā)展?jié)崋挝?西安交通大學(xué)經(jīng)濟(jì)與金融學(xué)院西安交通大學(xué)金禾經(jīng)濟(jì)研究中心隨著互聯(lián)網(wǎng)服用的迅速普及，電子商務(wù)在全球都取得了快速的發(fā)展。電子商務(wù)的核心由主部分組成:一是電子交易平臺(tái)，二是電子支付體系，二是物流配送體系。而其中的核心環(huán)節(jié)是電子支付，電子支付的實(shí)現(xiàn)必須

9、建立一個(gè)第三方的安全認(rèn)證機(jī)構(gòu)一CA，作為消費(fèi)者、電子商場(chǎng)和銀行身份認(rèn)證的權(quán)威中介。CA是認(rèn)證中心的英文CertificateAuthity的縮寫。它為電子商務(wù)環(huán)境中各個(gè)實(shí)體頒發(fā)電子證書，以證明各實(shí)體身份的真實(shí)性，并負(fù)責(zé)在交易中檢驗(yàn)和管理證書:它是電子商務(wù)和網(wǎng)上銀行交易的權(quán)威、可信賴及公正的第三方機(jī)構(gòu)。一、CA認(rèn)證過程簡(jiǎn)介CA是通過對(duì)持卡人核對(duì)數(shù)字簽名的方法進(jìn)行認(rèn)證的，其具體過程為:首先，持卡人向發(fā)卡銀行提出書面申請(qǐng)，發(fā)卡銀行會(huì)對(duì)持卡人的

10、資倍進(jìn)行調(diào)查:如果符合銀行要求的條件，發(fā)卡銀行會(huì)將持卡人的賬戶信息CPAN)根據(jù)傳統(tǒng)方式(如信函)發(fā)送給CA認(rèn)證機(jī)構(gòu):隨后，CA認(rèn)證機(jī)構(gòu)用私人棉匙(PrivateKey)對(duì)PAN進(jìn)行加密，生成持卡人的數(shù)字簇名，該數(shù)字簽名即是為保證接受方能夠?qū)牡诙阶C明其收到的報(bào)文的真實(shí)性和發(fā)送源的真實(shí)性而采取的…種安全措施:最后持卡人獲得屬于它的數(shù)字簽名:同時(shí)電子商場(chǎng)也需要獲得相應(yīng)的電子許可證I口號(hào)，作為鑒別身份的惟一棟識(shí)，從而成為網(wǎng)絡(luò)成員。通過

11、CA系統(tǒng)進(jìn)行交易時(shí)，CA系統(tǒng)將問時(shí)檢驗(yàn)交易各方的CA認(rèn)證，包括檢驗(yàn)購(gòu)買者的CA證書，證明是有購(gòu)買能力經(jīng)過認(rèn)證的有相應(yīng)硝費(fèi)能力的消費(fèi)者:認(rèn)證銷售商是否為CA認(rèn)證的可信任的銷售組織，是否為通過CA認(rèn)證可信任的銷售商:認(rèn)證銀行是否是通過CA認(rèn)證可以承擔(dān)網(wǎng)上安全支付。如果三方驗(yàn)證無(wú)誤CA系統(tǒng)將通過交易請(qǐng)求(過程中各實(shí)體關(guān)系參見下圖)。簡(jiǎn)單的理解就是交易的各方必須通過CA這個(gè)公正的第三方機(jī)構(gòu)來(lái)領(lǐng)取一個(gè)可以通過驗(yàn)證的身份識(shí)別標(biāo)識(shí)，也就是CA54cH

12、INACOMPUTERIZEDACCOUNγING的電子證書，這樣才能進(jìn)行網(wǎng)上的電子商務(wù)交易井進(jìn)行網(wǎng)上費(fèi)用支付。消費(fèi)者在網(wǎng)上進(jìn)行購(gòu)物時(shí)必須持有此證書，在交易前進(jìn)行認(rèn)證，認(rèn)證后確認(rèn)交易生效。二、CA認(rèn)證在政固的發(fā)展現(xiàn)狀我罔CA系統(tǒng)的起步始自1999年初，經(jīng)過市場(chǎng)調(diào)研和一系列的可行性研究，由中國(guó)人民銀行牽頭，聯(lián)合122家全國(guó)性商業(yè)銀行共同建立國(guó)東級(jí)金融認(rèn)證機(jī)構(gòu)一中國(guó)金融認(rèn)證中心(CFCA)，2000年6月建設(shè)完畢開始運(yùn)營(yíng)，成為戰(zhàn)國(guó)第一家支持

13、網(wǎng)上金融業(yè)務(wù)權(quán)威而公正的第三方認(rèn)證機(jī)構(gòu)。目前中國(guó)金融CA系統(tǒng)主要由SETCA和NonSETCA兩部分構(gòu)成。SETCA是為了在網(wǎng)上購(gòu)物時(shí)使用特定的銀行卡來(lái)進(jìn)行結(jié)算類型的業(yè)務(wù)建立，這種業(yè)務(wù)安全及可靠性高，對(duì)于用戶有支付條件的要求。NonSET對(duì)于業(yè)務(wù)應(yīng)用的施闊、沒有嚴(yán)格的定義，結(jié)合電子商務(wù)具體的、實(shí)際的應(yīng)用，根據(jù)每個(gè)應(yīng)用的風(fēng)險(xiǎn)程度不間可分為低風(fēng)險(xiǎn)伯和高風(fēng)險(xiǎn)值這兩類證書(即個(gè)人普通證書和高級(jí)企業(yè)證書)0NonSET對(duì)于用戶認(rèn)證的要求比扭扭T系

14、統(tǒng)來(lái)蝶低…些，問時(shí)也靈活一些。CFCA的成立可以說是中國(guó)CA認(rèn)證工作的奠基石，截止到2002年中國(guó)金融認(rèn)證中心絡(luò)發(fā)證書已達(dá)到10.5萬(wàn)張，但到2002年底黯數(shù)都是免費(fèi)提供的。目前證書的使用對(duì)象主要是網(wǎng)上銀行，已有相當(dāng)數(shù)量銀行使用證書進(jìn)行網(wǎng)上支付和轉(zhuǎn)賬，如建設(shè)銀行、中信實(shí)業(yè)銀行、光大銀行、華夏銀行等都已開始使用CFCA證書，但自2002年起證券業(yè)也開始使用CA證書進(jìn)行網(wǎng)上交易。目前全國(guó)CA認(rèn)證系統(tǒng)的建設(shè)資金已超過5億元，從事CA運(yùn)營(yíng)人員已

15、達(dá)2000人，但是2000年全國(guó)證書發(fā)放量不超過30萬(wàn)張(包含測(cè)試證書)，業(yè)務(wù)總收入不超過1500萬(wàn)元。目前CA認(rèn)證市場(chǎng)主要由各大行業(yè)戚地方政府部門組成的認(rèn)證機(jī)構(gòu)構(gòu)成。如:國(guó)電信CA安全認(rèn)證體系CCTCA)，上海電子商務(wù)CA認(rèn)證中心CSHECA)，廣i蚪二：9“ii％，。。：i信懸化實(shí)務(wù)““。電算化會(huì)計(jì)中記賬憑證的防錨繃錨方法黃維新單位：廣州市經(jīng)貿(mào)學(xué)校會(huì)計(jì)電算化環(huán)境下通常會(huì)面臨“垃圾進(jìn)，垃圾出”的風(fēng)險(xiǎn)，意即無(wú)論會(huì)計(jì)電算化環(huán)境的程序設(shè)計(jì)多

16、么完善正確，如果輸入系統(tǒng)內(nèi)的是錯(cuò)誤的或虛假的數(shù)據(jù)，那么經(jīng)系統(tǒng)處理后輸出的也只能是錯(cuò)誤的或虛假的數(shù)據(jù)。這就說明了會(huì)計(jì)電算化方式下輸入環(huán)節(jié)是極其關(guān)鍵和重要的環(huán)節(jié)。而日常工作中記賬憑證的錄入占據(jù)了輸入環(huán)節(jié)絕大部分的工作量，所以，保證所錄入的記賬憑證正確無(wú)誤在很大程度上意味著輸入環(huán)節(jié)的正確性。由東省電子商務(wù)認(rèn)證中心(CNCA)，海南省電子商務(wù)認(rèn)證中心(CNcA)等。由此看來(lái)，中國(guó)的CA市場(chǎng)還沒有形成，還處于市場(chǎng)培育階段。三、當(dāng)前存在的問題中國(guó)c

17、A市場(chǎng)從零到起步，也是一個(gè)需要逐步實(shí)踐與規(guī)范的過程。只有正視當(dāng)前存在的問題，腳踏實(shí)地做些工作，中國(guó)的CA認(rèn)證市場(chǎng)才能取得健康快速發(fā)展。首先，是安全問題。一是支付的技術(shù)安全問題，許多做cA產(chǎn)品的廠商目前講的安全基本上是指解決了加密和簽名的問題，其實(shí)CA涉及的安全遠(yuǎn)不止這些。因?yàn)镃A跟密碼不一樣，它不是放在一個(gè)臺(tái)上面獨(dú)立的屋子里面就能運(yùn)行的，而是處于動(dòng)態(tài)運(yùn)行和實(shí)時(shí)運(yùn)行的一種環(huán)境。特別是大部分計(jì)算機(jī)硬件設(shè)備主要依靠從國(guó)外進(jìn)口，許多國(guó)產(chǎn)的安全產(chǎn)

18、品其核心技術(shù)也是外國(guó)的，這些都成為網(wǎng)上支付安全的隱患。二是支付的信用安全問題，各cA頒發(fā)的電子證書各自為政、交叉混亂的情況仍然存在，身份認(rèn)證系統(tǒng)不完善不統(tǒng)一，認(rèn)證作用只是保證一對(duì)一的網(wǎng)上交易安全可信，而不能保證多家統(tǒng)一聯(lián)網(wǎng)交易的便利，所以各網(wǎng)上銀行彼此授信建立互聯(lián)網(wǎng)絡(luò)仍需加強(qiáng)。其次，缺乏協(xié)調(diào)統(tǒng)一的規(guī)劃設(shè)計(jì)和沒有行業(yè)技術(shù)標(biāo)準(zhǔn)。各個(gè)認(rèn)證中心都是獨(dú)立構(gòu)建的，引進(jìn)的技術(shù)和產(chǎn)品都不同，也沒有共同的標(biāo)準(zhǔn)。在這樣的情況下，要實(shí)現(xiàn)互通確實(shí)面臨很大困難。

19、認(rèn)證中心的理想狀態(tài)是全國(guó)建立一個(gè)統(tǒng)一認(rèn)證體系，由若干個(gè)機(jī)構(gòu)來(lái)頒發(fā)證書。要實(shí)現(xiàn)全國(guó)統(tǒng)一認(rèn)證需滿足以下條件：構(gòu)建統(tǒng)一的認(rèn)證體系、執(zhí)行共同的證書認(rèn)證標(biāo)準(zhǔn)和統(tǒng)一的實(shí)施策略、建立配套的法律法規(guī)環(huán)境等。另外，不同行業(yè)認(rèn)證需求也不同，有些行業(yè)除了要求網(wǎng)上身份鑒別的基本需求外，還要求在證書中包含有行業(yè)信息，如銀行目前使用的SET協(xié)議，只是面對(duì)銀行應(yīng)用的協(xié)議。在這個(gè)協(xié)議中規(guī)定了證書中某一個(gè)字段對(duì)應(yīng)銀行卡的卡號(hào)，所以只能在銀行業(yè)使用，不適合其他行業(yè)。從目前

20、來(lái)看，只有網(wǎng)上身份認(rèn)證可以實(shí)現(xiàn)互聯(lián)互通。從技術(shù)的角度來(lái)講，國(guó)家可以建一個(gè)統(tǒng)一的根cA(如美國(guó)的郵政CA)，其他各地各行業(yè)的CA設(shè)置在這個(gè)根CA之下，信任鏈可以通過根CA交匯在一起，從而實(shí)現(xiàn)互通。另外，相關(guān)行業(yè)法規(guī)的建立健全也是不得不提不容再拖的問題。電子商務(wù)這一全新的商務(wù)模式發(fā)展迅猛，使得世界各國(guó)原有的法律體系出現(xiàn)了漏洞和空白，所以用法律手段規(guī)范電子商務(wù)支付結(jié)算中的基本關(guān)系是當(dāng)務(wù)之急。在西方的電子商務(wù)發(fā)達(dá)國(guó)家已經(jīng)制定了相關(guān)法規(guī)，盡管中國(guó)

21、金融CA的建立同時(shí)也制定了“證書運(yùn)作管理規(guī)范”(CPS)，在中國(guó)目前電子商務(wù)法律環(huán)境尚不健全的情況下，CPS實(shí)際上就是認(rèn)證中心的法規(guī)，但機(jī)構(gòu)級(jí)別的規(guī)范畢竟不能代替行業(yè)法規(guī)，一旦發(fā)生電子商務(wù)引起的大額經(jīng)濟(jì)糾紛，法律缺失情況下的認(rèn)定方式必將引起一系列的連鎖反應(yīng)，對(duì)電子商務(wù)及相關(guān)行業(yè)的發(fā)展可能產(chǎn)生不同程度的消極影響。從長(zhǎng)遠(yuǎn)來(lái)看，我國(guó)的cA認(rèn)證市場(chǎng)最需要的還是改變經(jīng)營(yíng)體制和理念，即CA認(rèn)證機(jī)構(gòu)急需引進(jìn)商業(yè)化運(yùn)作模式。雖然金融業(yè)、證券公司等領(lǐng)域已

22、成功進(jìn)行了大量的、可靠的網(wǎng)上交易，為CA認(rèn)證的進(jìn)一步發(fā)展積累了豐富的經(jīng)驗(yàn)，但從總體上來(lái)說仍處于探索階段；相關(guān)的法律、法規(guī)也尚未配套，而且經(jīng)營(yíng)虧損現(xiàn)象比較普遍。所以整個(gè)cA市場(chǎng)還很不成熟，尚需一段時(shí)間的市場(chǎng)培育。隨著中國(guó)互聯(lián)網(wǎng)的發(fā)展日益完善，電子商務(wù)的應(yīng)用逐步展開走向成熟，“以應(yīng)用促CA，以CA助應(yīng)用”已成為中國(guó)CA市場(chǎng)發(fā)展的一種共識(shí)。遵循著這條路繼續(xù)探索與發(fā)展，必將使中國(guó)CA市場(chǎng)走向良性循環(huán)。CHINAcoMPUTERIZEDACcoU

23、NTlNG|55萬(wàn)方數(shù)據(jù)斗儼電算化會(huì)計(jì)中記賬憑證偽防鋪糾鋪藥法單位:廣州市經(jīng)貿(mào)學(xué)校會(huì)計(jì)電算化環(huán)境下通常會(huì)面臨“垃極進(jìn)，垃圾出“的風(fēng)險(xiǎn)，意即無(wú)論會(huì)計(jì)電算化環(huán)境的程序設(shè)計(jì)多么完善正確，如果輸入系統(tǒng)內(nèi)的是錯(cuò)誤的或虛假的數(shù)據(jù)，那么經(jīng)系統(tǒng)處理后輸出的船只能是錯(cuò)誤的戒虛假的數(shù)據(jù)。這就說明了會(huì)計(jì)電算化方式下輸入環(huán)節(jié)是極其關(guān)鍵和重要的環(huán)節(jié)。耐日常工作中記賬憑證的錄入占據(jù)了輸入環(huán)節(jié)絕大部分的工作盞，所以，保證所錄入的記賬憑證正確無(wú)誤在很大程度上意味著輸入

24、環(huán)節(jié)的正確性。由蛐幽幽幽幽跚跚蛐跚跚幽ω翩翩ω幽幽“幡幽幽幽@刷刷。翩翩幽幽幽幽嘟嘟@怖曲。，回蛐劇。翩翩。蛐醋。禽跚跚跚棚...““幽幽幽ω..。翩翩翩Sω翩翩。蛐翩翩翩唰餌.~翩翩。....a確盹也。..，幽幽幽翩。翩翩跚艘..翩翩。翩翩甸回酬。自翩翩翩唰但..胸脯翩翩。東省電子商務(wù)認(rèn)證中心CCNCA)，梅南省電子商務(wù)認(rèn)證中心CCNCA)等。由此看來(lái)，中國(guó)的CA市場(chǎng)還沒有形成，還處于市場(chǎng)培宵階段。三、當(dāng)前布在的問題中國(guó)CA市場(chǎng)從零到

25、起步，也是一個(gè)需要逐步實(shí)踐與規(guī)范的過程。只有正視當(dāng)前存在的問題，腳踏實(shí)地做些工作，中國(guó)的CA認(rèn)證市場(chǎng)才能取得健康快速發(fā)展。首先，是安全問題。一是支付的技術(shù)安全問題，許多做CA產(chǎn)品的廠商目前講的安全基本上是指解決了加密和簽名的問題，其實(shí)CA涉及的安全遠(yuǎn)不止這些。因?yàn)镃A跟密碼不一樣，它不是放在一個(gè)臺(tái)上面獨(dú)立的屋子里面就能運(yùn)行的，而是處于動(dòng)態(tài)運(yùn)行和實(shí)時(shí)i運(yùn)行的~種環(huán)境。特別是大部分計(jì)算機(jī)硬件設(shè)備主要依靠從國(guó)外進(jìn)口，許多國(guó)產(chǎn)的安全產(chǎn)品其核心技

26、術(shù)也是外國(guó)的，這些都成為網(wǎng)上支付安全的隱患。工是支付的倍用安全問題，各CA頒發(fā)的電子證書各自為政、交叉混亂的情況仍然存在，身份認(rèn)證系統(tǒng)不完善不統(tǒng)…，認(rèn)證作用只是保證一對(duì)一的網(wǎng)上交易安全可倍，而不能保證多家統(tǒng)一聯(lián)網(wǎng)交易的便利，所以各問銀行彼此授信建立互聯(lián)網(wǎng)絡(luò)仍需加強(qiáng)。其次，缺乏協(xié)調(diào)統(tǒng)…的規(guī)劃設(shè)計(jì)和沒有行業(yè)技術(shù)標(biāo)準(zhǔn)。各個(gè)認(rèn)證中心都是獨(dú)立構(gòu)璋的，引進(jìn)的技術(shù)和產(chǎn)品都不間，也沒有共間的標(biāo)準(zhǔn)。在這樣的情況下，要實(shí)現(xiàn)互通確實(shí)面臨很大困難。認(rèn)證中心的理

27、想狀杰是全國(guó)建立一個(gè)統(tǒng)一認(rèn)證體系，由若干個(gè)機(jī)構(gòu)來(lái)頒發(fā)證書。要實(shí)現(xiàn)全國(guó)統(tǒng)一認(rèn)證需滿足以下條件:構(gòu)建統(tǒng)一的認(rèn)證體系、執(zhí)行共同的證書認(rèn)證標(biāo)準(zhǔn)和統(tǒng)一的實(shí)施策略、建立配套的法律法規(guī)環(huán)境等。另外，不同行業(yè)認(rèn)證需求也不同，有些行業(yè)除了要求網(wǎng)上身份鑒別的基本需求外，還要求在證書中包含有行業(yè)倍息，如銀行目前使用的SET協(xié)議，只是面對(duì)銀行應(yīng)用的協(xié)議。在這個(gè)協(xié)議中規(guī)定了證書中某一個(gè)字段對(duì)應(yīng)銀行卡的卡號(hào)，所以只能在銀行業(yè)使用，不遠(yuǎn)合其他行業(yè)。從目前來(lái)看，只有網(wǎng)

28、上身份認(rèn)證可以實(shí)現(xiàn)互聯(lián)互通。從技術(shù)的角度來(lái)講，國(guó)家可以建一個(gè)統(tǒng)…的根CAC如美國(guó)的郵政CA)，其他各地各行業(yè)的CA設(shè)置在這個(gè)根CA之下，信任鏈可以通過根CA交匯在一起，從而實(shí)現(xiàn)互通。另外，相關(guān)行業(yè)法規(guī)的建立健全也是不得不挺不容再捕的問題。電子商務(wù)這一全新的商務(wù)模式發(fā)展迅撇，使得世界各因原有的法律體系出現(xiàn)了漏洞和空白，所以用法律手段規(guī)范電子商務(wù)支付結(jié)算中的主在本關(guān)系是當(dāng)務(wù)之恕。在西方的電子商務(wù)發(fā)達(dá)國(guó)家已經(jīng)制定了相關(guān)法規(guī)，盡管中國(guó)金融CA的

29、建立問時(shí)啦制定了“證書運(yùn)作管踴規(guī)珉“(CPS)，在中國(guó)目前電子商務(wù)法律環(huán)境尚不健全的情況下，CPS實(shí)際上就是認(rèn)證中心的法規(guī)，但機(jī)構(gòu)級(jí)別的規(guī)ffi早竟不能代替行業(yè)法規(guī)旦發(fā)生電子商務(wù)引起的大額經(jīng)濟(jì)糾紛，法律缺失情況下的認(rèn)定方式必將引起一系列的連鎖反應(yīng)，對(duì)電子商務(wù)及相關(guān)行業(yè)的發(fā)展可能產(chǎn)生不同程度的消極影響。從長(zhǎng)遠(yuǎn)來(lái)看，我國(guó)的CA認(rèn)證市場(chǎng)最需要的還是改變經(jīng)營(yíng)體制和理念，即CA認(rèn)證機(jī)構(gòu)急需引進(jìn)商業(yè)化運(yùn)作模式。雖然金融業(yè)、證券公司等領(lǐng)域已成功進(jìn)行了

30、大量的、可靠的網(wǎng)上交易，為CA認(rèn)證的進(jìn)一步發(fā)展積累了豐富的經(jīng)驗(yàn)，但從總體上來(lái)說仍處于探索階段:相關(guān)的法律、法規(guī)也尚未配套，而且經(jīng)營(yíng)虧損現(xiàn)象比較普遍。所以整個(gè)CA市場(chǎng)還根本成熟，尚需…段時(shí)間的市場(chǎng)培育。隨著中國(guó)互聯(lián)網(wǎng)的發(fā)牒日益完善，電子商務(wù)的應(yīng)用逝步展開走向成熟“以應(yīng)用促CA，以CA助應(yīng)用“已成為中國(guó)CA市場(chǎng)發(fā)展的一種共識(shí)。遵循著這條路繼續(xù)探索與發(fā)展，必將使中國(guó)CA市場(chǎng)走向良性循環(huán)。CHINACOMPUTERIZEDACCOUNTINGI