電子商務(wù)認(rèn)證中心的信任危機(jī)

電子商務(wù)認(rèn)證中心的信任危機(jī)

0電子商務(wù)的安全及防范模式ca（certicgentration，驗(yàn)證中心）的目標(biāo)是在互聯(lián)網(wǎng)、辦公室網(wǎng)絡(luò)、網(wǎng)絡(luò)上提供服務(wù)提供商、用戶、各種網(wǎng)絡(luò)設(shè)備、服務(wù)器、用戶終端等的數(shù)字證書服務(wù)，支持各種電子商務(wù)模式和電子信息網(wǎng)絡(luò)。為電子商務(wù)和電子納音化活動提供安全可靠的平臺，電子商務(wù)和政務(wù)活動應(yīng)順利進(jìn)行。本文僅討論CA在電子商務(wù)環(huán)境下的發(fā)展。眾所周知,目前電子商務(wù)在全球取得了突飛猛進(jìn)的發(fā)展,然而電子商務(wù)在快速發(fā)展的同時也帶來了交易安全問題的日益突出?？梢哉f網(wǎng)上交易的安全問題是能否促使更多的人加入電子商務(wù)大軍的最核心的問題之一。目前電子商務(wù)的安全措施主要是通過數(shù)字證書及數(shù)字簽名。而數(shù)字簽名的應(yīng)用是離不開數(shù)字證書的,因此可以說是由認(rèn)證中心CA來簽發(fā)和管理的數(shù)字證書在電子商務(wù)中有舉足輕重的作用。那么CA的重要性也就不言而喻了。1國內(nèi)ca目前現(xiàn)狀自從2000年6月29日,中國第一家金融認(rèn)證中心—中國金融認(rèn)證中心(CFCA)的正式掛牌,標(biāo)志著中國正式開始了CA的認(rèn)證工作。中國CA認(rèn)證市場猶如雨后春筍,全國各地有幾十家CA認(rèn)證中心,目前我國主要的CA認(rèn)證中心有70多個。其中,有行業(yè)性的、有區(qū)域性的。行業(yè)性的CA有中國金融認(rèn)證中心(CFCA)、中國電信認(rèn)證中心(CTCA)、海關(guān)認(rèn)證中心(SCCA)等等。其中CFCA和CTCA又是行業(yè)性CA中影響最大的兩個。區(qū)域性的CA大多以地方政府為背景,以公司機(jī)制來運(yùn)作,如上海、廣東等CA認(rèn)證中心。目前這兩類CA認(rèn)證中心還在不斷增長。除了前面兩種具有濃厚政府背景的CA認(rèn)證中心以外,還有少數(shù)非政府色彩的商業(yè)CA。這些CA多是自主籌資,比如德達(dá)創(chuàng)新、天威誠信等公司。目前,不僅國內(nèi)CA中心眾多,國際認(rèn)證市場的三巨頭Baltimore、Entrust、Verisign也早已把觸角伸進(jìn)了中國,通過代理體系在國內(nèi)建立了機(jī)構(gòu),其中在上海安家的TrustAsia是VeriSign在中國的聯(lián)盟伙伴。目前國內(nèi)CA中心大多是各個政府部門主辦,真正進(jìn)入市場化運(yùn)作且能贏利的極少,這將為國外一些“第三方信譽(yù)服務(wù)商”如TrustAsia提供商機(jī)。目前,TrustAsia主要是通過生產(chǎn)、制造和銷售網(wǎng)絡(luò)安全產(chǎn)品以及提供完美的服務(wù)來賺錢。將來他們還有可能選擇一些有政府背景的企業(yè)實(shí)施合作,以此來滲透、占有信息安全認(rèn)證市場。在無力迎擊國外CA的挑戰(zhàn)之時,國內(nèi)CA就己開始了窩里斗。當(dāng)前建立的眾多CA中心除了在采用X.509證書標(biāo)準(zhǔn)上一致外,其他的共同標(biāo)準(zhǔn)和規(guī)范很少。更為糟糕的是,中國各CA認(rèn)證中心發(fā)放的證書甚至不能相互兼容。而CFCA作為中國金融業(yè)的統(tǒng)一認(rèn)證中心,其證書甚至不能與國際權(quán)威的CA認(rèn)證接軌,而隨著WTO的到來,具有全球性交易特征的國外金融CA機(jī)構(gòu)將在市場上通行無阻。2ca之間存在嚴(yán)格的互認(rèn)盡管我國目前CA中心眾多,但是在嚴(yán)格意義卻沒有符合電子商務(wù)規(guī)定,特別是安全電子交易(SET)協(xié)議規(guī)定中認(rèn)證中心。根據(jù)SET標(biāo)準(zhǔn),對證書通過信任級聯(lián)關(guān)系用分層結(jié)構(gòu)進(jìn)行管理。SET定義了一套完備的證書信任鏈,每個證書連接一個實(shí)體的數(shù)字簽名證書。沿著信任樹可以得到一個眾所周知的信任機(jī)構(gòu),用戶可以確認(rèn)證書的有效性。例如,一個持卡人的證書上聯(lián)到發(fā)卡行證書(CCA),CCA又通過區(qū)域性CA(GCA)上聯(lián)到品牌(BCA)直到根(RCA)。所有的基于SET協(xié)議的軟件都知道根證書的數(shù)字簽名公鑰,可用于驗(yàn)證每個證書。其體系結(jié)構(gòu)如圖1所示。對照圖1我們不難發(fā)現(xiàn),雖然我國有為數(shù)眾多的認(rèn)證中心,但是充其量能達(dá)到品牌CA的層次,而品牌CA之間無法相互認(rèn)證,品牌CA之間的認(rèn)證必須通過那個惟一的根CA,但是我國并沒有自己的根CA,這就導(dǎo)致了不同品牌CA間各自為政,缺乏互聯(lián)互通,相互認(rèn)證困難,從某種意義上講造成了重復(fù)建設(shè),導(dǎo)致資金的浪費(fèi)。不僅如此,由于各品牌CA所簽發(fā)的證書只能在自己的領(lǐng)域內(nèi)使用,用戶將需要多個數(shù)字證書以便在不同的領(lǐng)域證明自己的身份,這樣不僅增加了用戶的負(fù)擔(dān)和我國CA的運(yùn)行成本,也將失去數(shù)字證書作為網(wǎng)絡(luò)時代數(shù)字身份證的意義,將失去用戶對認(rèn)證中心的信任。這將帶來CA的信任危機(jī),也將阻礙電子商務(wù)的進(jìn)一步健康快速的發(fā)展。擺在我們面前的只有兩條路:(1)國家相關(guān)機(jī)關(guān)出面強(qiáng)制現(xiàn)有CA之間交叉認(rèn)證;(2)由國家相關(guān)機(jī)關(guān)出面建立一個國家級的CA,并對對現(xiàn)有的CA資源進(jìn)行整合,將整合后的CA作為根CA的品牌CA。到底采取哪種方法可行呢?如果我們采取第一種方法,假設(shè)目前只有70家CA,并且以后CA的個數(shù)也不會增加,那么這些CA之間為了打破壁壘,相互之間能夠較好的溝通,他們之間需要相互認(rèn)證的次數(shù)是C702,即CA之間需要互發(fā)證書4830張,并且在每項(xiàng)應(yīng)用中還是要統(tǒng)一接口函數(shù)的標(biāo)準(zhǔn),否則就算進(jìn)行了交叉認(rèn)證也無法使用不同的證書。無論在技術(shù)上還是管理上都較難實(shí)現(xiàn)。不僅如此,還會造成以下后果:(1)CA之間的相互認(rèn)證是發(fā)生在各CA的頂級CA之間,用戶如果想和另外一個CA的轄區(qū)內(nèi)用戶進(jìn)行交易,必須先追溯到自己的頂級CA,在跨到另一用戶的頂級CA,取得響應(yīng)的認(rèn)證,然后才能進(jìn)行交易。如果交易成功,這樣僅僅延長普通用戶在線交易的時間和風(fēng)險;如果交易出現(xiàn)問題,出現(xiàn)賠償問題時,由于各CA在賠償機(jī)制方面沒有統(tǒng)一的規(guī)定,那么在責(zé)任認(rèn)定、賠償金額、賠償方式方面就很難達(dá)成一致,這將使用戶失去和不同CA域用戶進(jìn)行交易的信心,將失去交叉認(rèn)證的意義。(2)電子商務(wù)中建立起來的CA,必須具有嚴(yán)格的層次關(guān)系,除了根CA不需要認(rèn)證外,其他的CA必須得到上一級CA的認(rèn)證,也必須接受其相應(yīng)的監(jiān)控。但在這種交叉認(rèn)證中,各個CA域都有自己的頂級CA,這些頂級CA都沒有更高一級CA(根CA)的認(rèn)證和監(jiān)控,這既不符合電子商務(wù)關(guān)于建立CA的初衷和規(guī)定,也不利于CA市場今后的發(fā)展。通過以上的分析,我們可知,第一條路是基本行不通的,那么第二條路如何呢?(1)首先,我們應(yīng)該明確電子商務(wù)中CA的建立應(yīng)該是從根CA開始逐漸向下建立CA的一個過程。但是由于我國實(shí)際電子商務(wù)發(fā)展中,最初對CA有迫切應(yīng)用需求的是電信、銀行、海關(guān)、證券等行業(yè),CA以網(wǎng)上電子身份證的角色出現(xiàn)為滿足一些特定需求而建設(shè)起來從而造成現(xiàn)在這樣一種沒有根CA,而各品牌子CA已經(jīng)實(shí)際存在的情況。(2)我國不可能廢除所有的已經(jīng)存在的CA,而重新從根CA開始,逐級建立品牌CA、區(qū)域CA及直接面對用戶各子CA。因?yàn)镃A經(jīng)過6年多的發(fā)展,目前已存在的CA有一些還是有其存在的必要性的,即使重新建立CA系統(tǒng),可能還是要建立類似這樣的CA,比如中國金融認(rèn)證中心CFCA,中國電信認(rèn)證中心CTCA等,因此目前已經(jīng)存在的CA不可能完全廢除。(3)由于我國在開始建立CA的初級階段,對CA基本沒有什么門檻,這就導(dǎo)致了目前我國CA泛濫這么一種現(xiàn)狀。目前CA中心雖多,但發(fā)出的證書卻很少,即使是一些具有一定規(guī)模的CA機(jī)構(gòu)在運(yùn)營上能夠作到收支平衡或盈利的則寥寥無幾。更有甚者,一些CA甚至連最根本的軟硬件的安全措施都不完善,連自身的安全都不能保證,如何來保證他的用戶的安全。因此必須精簡整合目前的CA市場,規(guī)范CA市場規(guī)則。(4)目前各CA中心雖然在安全策略、風(fēng)險防范機(jī)制、賠償機(jī)制及證書擴(kuò)展等方面不盡相同,但是畢竟都采用X.509證書標(biāo)準(zhǔn),因此,我們就可以通過統(tǒng)一接口函數(shù)的技術(shù)標(biāo)準(zhǔn)實(shí)現(xiàn)其和根CA的通信。(5)我國已經(jīng)明確規(guī)定,加密產(chǎn)品不得進(jìn)口,因此我們不可能從國外全套引進(jìn)一種成熟CA體系,我們必須建立自己的CA體系,那么就只能由國家出面建立根CA,將整合后的CA中心作為自己的品牌子CA,來建立相應(yīng)的CA體系。在建立自己的CA體系時,應(yīng)注意同國際CA的接軌。另外根CA應(yīng)該盡快規(guī)范出品牌子CA的安全策略、風(fēng)險防范機(jī)制及賠償機(jī)制等方面,還應(yīng)建立相應(yīng)的監(jiān)督、測評機(jī)制,以便使品牌子CA之間能夠通暢快捷的進(jìn)行通信,讓各CA簽發(fā)的數(shù)字證書成為真正意義上的網(wǎng)上身份證。通過以上分析,可以得出這樣一個結(jié)論,根據(jù)第二個改革方案我們基本可以實(shí)現(xiàn)比較健康的CA市場。但是我們應(yīng)