隨著電子商務逐漸成為21世紀經濟生活的新領域，互聯(lián)網上的安全問題已經日益突出，建立完善的電子認證體系成為電子商務發(fā)展的關鍵。在1997年,中國電信的CTCA成功上線，1998年，國內第一家以實體形式運營的上海CA中心（SHECA）成立，此后，全國先后建成了幾十家不同類型的CA認證機構，CA認證的概念也逐步從電子商務滲透至電子政務、金融、科教等各個領域。
群雄并起、諸侯割據、自成體系，這是我們不得不面對的國內CA建設現狀。

CA認證
數字證書認證中心（Certficate Authority,CA）是整個網上電子交易安全的關鍵環(huán)節(jié)。它主要負責產生、分配并管理所有參與網上交易的實體所需的身份認證數字證書。每一份數字證書都與上一級的數字簽名證書相關聯(lián)，最終通過安全鏈追溯到一個已知的并被廣泛認為是安全、權威、足以信賴的機構--根認證中心（根CA）。
電子交易的各方都必須擁有合法的身份，即由數字證書認證中心機構（CA）簽發(fā)的數字證書，在交易的各個環(huán)節(jié)，交易的各方都需檢驗對方數字證書的有效性，從而解決了用戶信任問題。CA涉及到電子交易中各交易方的身份信息、嚴格的加密技術和認證程序。基于其牢固的安全機制，CA應用可擴大到一切有安全要求的網上數據傳輸服務。
  數字證書認證解決了網上交易和結算中的安全問題，其中包括建立電子商務各主體之間的信任關系，即建立安全認證體系（CA）；選擇安全標準（如SET、 SSL）；采用高強度的加、解密技術。其中安全認證體系的建立是關鍵，它決定了網上交易和結算能否安全進行，因此，數字證書認證中心機構的建立對電子商務的開展具有非常重要的意義。
  數字證書就是標志網絡用戶身份信息的一系列數據，用來在網絡通訊中識別通訊各方的身份，即要在Internet上解決"我是誰"的問題，就如同現實中我們每一個人都要擁有一張證明個人身份的身份證或駕駛執(zhí)照一樣，以表明我們的身份或某種資格。
數字證書是由權威公正的第三方機構即CA中心簽發(fā)的，以數字證書為核心的加密技術可以對網絡上傳輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上傳遞信息的機密性、完整性，以及交易實體身份的真實性，簽名信息的不可否認性，從而保障網絡應用的安全性。
數字證書采用公鑰密碼體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶擁有一把僅為本人所掌握的私有密鑰（私鑰），用它進行解密和簽名；同時擁有 一把公共密鑰（公鑰）并可以對外公開，用于加密和驗證簽名。當發(fā)送一份保密文件時，發(fā)送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣，信息就可以安全無誤地到達目的地了，即使被第三方截獲，由于沒有相應的私鑰，也無法進行解密。通過數字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。在公開密鑰密碼體制中，常用的一種是RSA體制。
數字證書可用于：發(fā)送安全電子郵件、訪問安全站點、網上證券、網上招標采購、網上簽約、網上辦公、網上繳費、網上稅務等網上安全電子事務處理和安全電子交易活動。
國內CA中心分布
電子商務、電子政務對網絡安全的要求，不僅推動著互聯(lián)網上交易秩序和交易環(huán)境的建設，同時也帶來了巨大的商業(yè)機會。各地、各行業(yè)紛紛上馬建設CA中心，一時間，全國涌現出了30多家CA中心。如此多的CA認證中心是否能滿足應用的需求呢？讓我們來分析一下。
從CA中心建設的背景來分，國內的CA中心大致可以分為兩類：運營性跟建設性CA；運營性CA系統(tǒng)大致可以分為兩類：大行業(yè)或政府部門建立的CA，如CFCA、CTCA等；地方政府授權建立的CA，如上海CA、北京CA等；建設性CA系統(tǒng)，以ETCA(時代億信)為代表。
運營性CA不但是數字認證的服務商，也是其他商品交易的服務商，它們不可避免地要在不同程度上參與交易過程，這與CA中心本身要求的第三方性質相符合。就應用范圍而言，運營類CA更傾向于在自己熟悉的領域內開展服務。
建設性CA進行商業(yè)化的經營，并不屬于某個行業(yè)或者地域，他們的客戶多為對數字認證服務有需求的具有商業(yè)性質的公司,但建設性CA廠商的服務更加全面,不但能建立CA認證系統(tǒng),更能在此基礎上延伸出其他功能服務,如,多個應用系統(tǒng)的SSO(單點登錄) 、統(tǒng)一授權與管理等。
國內CA建設現狀
從目前情況看，CA的概念已經深入到電子商務的各個層面，但就其應用而言，還遠遠不夠。在CA建設和分布格局上，無論是在建的還是已經啟用的，都還存在一些問題。
在技術層面上，由于受到美國出口限制的影響，國內的CA認證技術完全靠自己研發(fā)。又由于參與部門很多，導致標準不統(tǒng)一，既有國際上的通行標準，又有自主研發(fā)的標準，即便是同樣的標準，其核心內容也有所偏差，這將導致交叉認證過程中出現“公說公有理，婆說婆有理”的局面。
在應用層面上，一些CA認證機構對證書的發(fā)放和審核不夠嚴謹。為了搶占市場，在沒有進行嚴格的身份確認和驗證就隨意發(fā)放證書，難以保證認證的權威性和公正性。
在分布格局上，很多CA認證機構還存在明顯的地域性和行業(yè)性，無法滿足充當面向全社會的第三方權威認證機構的基本要求。就互聯(lián)網而言，不應該也不可能存在地域限制。
在這種CA建設群雄并起、諸侯割據、自成體系的環(huán)境下，誰的服務好、應用面廣、可信度高、可靠性強，誰就會成為最后的勝利者。
認證中心CA是PKI的核心，CA負責管理PKI結構下的所有用戶（包括各種應用程序）的證書，把用戶的公鑰和用戶的其他信息捆綁在一起，在網上驗證用戶的身份，CA還要負責用戶證書的黑名單登記和黑名單發(fā)布。
PKI（Public Key Infrastructure）公鑰基礎設施是提供公鑰加密和數字簽名服務的系統(tǒng)或平臺，是一種新的安全技術，目的是為了管理密鑰和證書。它由公開密鑰密碼技術、數字證書、證書發(fā)放機構（CA）和關于公開密鑰的安全策略等基本成分共同組成的。一個機構通過采用PKI框架管理密鑰和證書可以建立一個安全的網絡環(huán)境。
國內CA建設廠商對比與分析
國內PKI產品市場主要被五家廠商（時代億信、信安世紀、吉大正元、維豪、格爾）占據，這五家囊括了國內PKI市場的70%。五大廠商的產品對比如下所示：
表：國內主要PKI廠商對比
 
廠商產品
功能 時代億信 吉大正元 維豪 信安世紀 格爾   
安全認證（PKI） 有 有 有 有 有   
SSO 有 有 有 有 有   
終端訪問控制與審計平臺 有 有 有 有 有   
文檔安全管理平臺 有 無 無 無 無   
基于公務的安全保密郵件 有 有 有 有 有   
安全認證門戶 有 無 無 無 無   
無線認證平臺 有 無 無 無 無   
LDAP 無 有 有 有 無 

由上表可以看出，各個廠商在產品功能方面各具優(yōu)勢，時代億信近幾年從基于CA認證的產品逐漸發(fā)展為更為廣泛的產品體系，解決了目前國內CA建設后應用困難的局面，而且通過各個產品功能的擴展，滿足了各行業(yè)的客戶的廣泛應用。
從整個國內市場的發(fā)展前景來看，這五家廠商各自都擁有一定的市場占有率，表現在不同的客戶群體。通過調查顯示，吉大正元更偏重于公安系統(tǒng)，信安世紀偏重于金融領域，格爾表現在金融以及軍工行業(yè)，時代億信表現在央企、政府行業(yè)。從技術上來看，其中，政府、金融以及軍工等行業(yè)需求基本一致，技術應用上比較統(tǒng)一。在央企以運營商為例，各運營商應用系統(tǒng)數量繁多，應用起來十分復雜，必須解決應用系統(tǒng)數量繁多、用戶數量大的難題，并且還要完成運營商從總部到各省公司的互聯(lián)互通，時代億信通過基于CA技術的全系列的安全產品，為運營商搭建了一個安全服務平臺，為其它行業(yè)的應用起到了良好的示范作用。

可以預見，隨著信息安全領域的標準化、法制化建設的日益完善，中國CA業(yè)的標準化管理也將逐步發(fā)展和健全，CA的建設和應用將走上健康發(fā)展的軌道。