中国“证联”是否可行?

正如当年银行业的发展促成了“银联”的诞生一样,电子认证行业的发展必然会促成电子认证联合组织―“证联”的诞生。

电子认证是信息安全保障体系的重要组成部分,以密码技术为基础,以解决网络应用中身份认证、授权管理和责任认定等为目的,解决信息流的全流程电子化,提供可靠的技术保障服务和法律认可的认证服务,从而促进人类社会生产、生活中的事物处理模式从准信息化时代向全信息化时代跨越。

自2005年《电子签名法》、《电子认证服务管理办法》实施以来,我国在推动电子认证服务机构建设和应用推广方面,取得了积极成效。截至2010年4月10日,有效电子认证证书持有量合计超过了1100万张。但从目前的情况来看,我国电子认证服务行业仍处于追逐发证、市场片面的初级发展阶段,未来面临的应用和发展形势仍然严峻。

电子认证行业问题

当前国内电子认证行业发展主要存在以下问题:

1. 竞争无序,行业品牌尚未形成。

当前国内CA机构之间只有竞争、缺乏合作,不能把电子认证作为一个整体品牌推向市场。采用电子方式的签名代替手工签名的市场十分巨大。电子证书身份认证机制相比其他身份认证机制具有较好的安全优势,但是也有易用性和成本方面的弱势,来自行业外的竞争其实比行业内部的竞争更加激烈。

从发达国家(地区)的电子签名业务发展历史来看,在CA公司的运营机制上,一种普遍采用、行之有效的业务经营管理模式,是把主要目标集中在保障身份的可靠性、以及CA的可信验证服务上。这种经营管理模式推动了电子签名业务在发达国家的迅速发展。例如,美国Verisign公司,截至2009年商业证书发放量已达到3000多万,SSL证书部署数量为120万,每天处理的查询量达540亿次。

而我国各CA公司大都把主要业务目标集中在设备系统销售及RA机构的设置上,造成发证机构众多、应用推广混乱。截至2009年底,国内CA公司有30多家,发证机构超过200多个,一些CA公司片面追求发证规模、应用开拓少、技术封闭,造成重复投入大、资源利用率低,不利于开展大规模的应用和客户服务。

2. 认证孤岛,业务模式封闭。

由于起步时间较短,当前CA机构都面临较大的生存威胁,因此大多都在集中精力“圈地”,在市场政策上、技术体系上设置各种障碍,保证自身的利益。此种方式表面上能够使自身获益,但一方面不利于电子认证服务的迅速推广,另一方面也影响了用户对使用电子认证服务的信心,失去了把蛋糕做大的机会。

3. 技术开放性较差,应用标准化程度偏低,应用接入复杂。

用户使用电子签名业务,涉及CA公司、密码设备厂商、应用开发商、持证用户等多方参与者,使用过程中涉及Windows、Linux、Unix等多种操作系统,Java、.Net、B/S、C/S、嵌入式等诸多技术领域,安全功能开发包括加解密、签名、时间戳、电子印章、XML加密等大量安全技术,涉及面广,技术含量高,由于缺乏使用电子签名的应用规范,导致用户实际应用的过程困难较大。

4. 应用深度和广度不够,用户使用复杂、不便。

电子认证的应用仍然存在高成本、低效率、应用模式缺乏指南、缺乏创新等问题。电子认证服务的使用,需要购置大量的系统设备,需要应用系统开发商、技术部门等多方参与,导致项目建设的成本和周期很长,过程很不可控;各CA机构由于缺乏业务系统的经验,片面强调身份认证或者密码服务,导致不能满足用户的实际需求,应用模式得不到用户认可。

电子认证行业趋势

1.互联互通。

随着市场的发展,用户对电子认证服务互联互通的需求越来越迫切。一方面,数字证书终端用户要求实现一证通行,不能一证一用;另一方面,电子认证应用系统用户也提出了实现不同CA证书之间进行互认的需求。

2. 建立新型业务关系。

恶性竞争已经使得电子认证服务机构深受其害,不少电子认证服务机构已经意识到,建立一种既能够保护公平竞争、又能够共同促进行业发展的新型业务关系的重要性。

3. 应用创新。

互联网技术飞速发展,但并未给我国的电子认证行业应用技术带来质的飞跃。如何利用新型的互联网技术,改造我国电子认证行业的应用模式和服务模式,是未来电子认证行业技术进步非常重要的一项内容。

4. 业务模式的未来。

不仅要实现技术上的互联,更要实现业务上的互联。要解决技术上的互联,需要采用标准化的信任互通、应用互通、证书互通。但是单纯从技术角度解决问题还不够,CA机构对现有解决技术互通问题的技术标准遵循度很低,因为遵循这些标准并不能给电子认证服务机构带来利益。如果只是在技术上可以互通了,为了互通对CA机构来说还需要消耗成本,却没有收益,这样就没有CA愿意做。新的业务模式是在现有的技术互通基础上,选择最低成本、最具灵活适应性的技术方式实现互联,同时需要解决技术互通之后的利益模式问题,遵循新业务模式的CA机构有收益,用户规模增长,应用内容增长,建立公平合理的竞争和互利机制,形成可持续发展的共赢商业模式。

基于证联的业务模式

“银联”的出现带来了银行发卡量的飞速发展,也带来了用卡商户数量的飞速发展。这是因为银联以最低成本解决了持卡用户、银行、商户之间的标准化互联的技术问题,同时创造了商业银行之间既有竞争、又有合作互利的业务模式。

正如当年银行业的发展促成了银联的诞生一样,电子认证行业的发展必然会促成电子认证联合组织―证联的诞生。国家电子认证服务的主管机构,制订相关电子认证业务政策法规,作为证联运作的核心内容,同时通过参与电子认证联合机构制订的各项业务管理规范和技术标准、建设相应的技术平台,实现电子认证服务机构、电子认证应用、电子认证用户的互联互通。

对于CA机构来说,证联所有接入的应用,都可以使用CA机构发出的数字证书,这可以大大扩大其证书发行量。

对于终端持证用户来说,原来需要一个应用配一个CA机构的数字证书,现在则可以任意选择一家CA机构的数字证书,来访问所有的应用,实现一证多用,既节约了成本,又方便了使用,同时选用的CA机构不再由应用部门指定,具有了选择服务更加优质的CA机构的权利。

对数字证书应用部门来说,其具备了不受技术壁垒控制来选择CA机构的权利,不同CA机构的用户都可以使用它的应用,应用的开发和部署更加简单,维护成本更低。

对于整个电子认证行业来说,市场的规模扩大了,行业分工更加精细化,产业链条趋于成熟稳定,社会资源的利用和利益分配更加合理和高效,用户规模和应用规模能快速形成相互拉动的效应。CA机构进入既竞争、又合作的良性发展模式,逐步消除恶性竞争,可以形成电子认证行业的整体品牌。