中國“證聯”是否可行?

正如當年銀行業的發展促成了“銀聯”的誕生一樣，電子認證行業的發展必然會促成電子認證聯合組織—“證聯”的誕生。

電子認證是信息安全保障體系的重要組成部分，以密碼技術為基礎，以解決網絡應用中身份認證、授權管理和責任認定等為目的，解決信息流的全流程電子化，提供可靠的技術保障服務和法律認可的認證服務，從而促進人類社會生產、生活中的事物處理模式從準信息化時代向全信息化時代跨越。

自2005年《電子簽名法》、《電子認證服務管理辦法》實施以來，我國在推動電子認證服務機構建設和應用推廣方面，取得了積極成效。截至2010年4月10日，有效電子認證證書持有量合計超過了1100萬張。但從目前的情況來看，我國電子認證服務行業仍處于追逐發證、市場片面的初級發展階段，未來面臨的應用和發展形勢仍然嚴峻。

電子認證行業問題

當前國內電子認證行業發展主要存在以下問題:

1. 競爭無序，行業品牌尚未形成。

當前國內CA機構之間只有競爭、缺乏合作，不能把電子認證作為一個整體品牌推向市場。采用電子方式的簽名代替手工簽名的市場十分巨大。電子證書身份認證機制相比其他身份認證機制具有較好的安全優勢，但是也有易用性和成本方面的弱勢，來自行業外的競爭其實比行業內部的競爭更加激烈。

從發達國家(地區)的電子簽名業務發展歷史來看，在CA公司的運營機制上，一種普遍采用、行之有效的業務經營管理模式，是把主要目標集中在保障身份的可靠性、以及CA的可信驗證服務上。這種經營管理模式推動了電子簽名業務在發達國家的迅速發展。例如，美國Verisign公司，截至2009年商業證書發放量已達到3000多萬，SSL證書部署數量為120萬，每天處理的查詢量達540億次。

而我國各CA公司大都把主要業務目標集中在設備系統銷售及RA機構的設置上，造成發證機構眾多、應用推廣混亂。截至2009年底，國內CA公司有30多家，發證機構超過200多個，一些CA公司片面追求發證規模、應用開拓少、技術封閉，造成重復投入大、資源利用率低，不利于開展大規模的應用和客戶服務。

2. 認證孤島，業務模式封閉。

由于起步時間較短，當前CA機構都面臨較大的生存威脅，因此大多都在集中精力“圈地”，在市場政策上、技術體系上設置各種障礙，保證自身的利益。此種方式表面上能夠使自身獲益，但一方面不利于電子認證服務的迅速推廣，另一方面也影響了用戶對使用電子認證服務的信心，失去了把蛋糕做大的機會。

3. 技術開放性較差，應用標準化程度偏低，應用接入復雜。

用戶使用電子簽名業務，涉及CA公司、密碼設備廠商、應用開發商、持證用戶等多方參與者，使用過程中涉及Windows、Linux、Unix等多種操作系統，Java、.Net、B/S、C/S、嵌入式等諸多技術領域，安全功能開發包括加解密、簽名、時間戳、電子印章、XML加密等大量安全技術，涉及面廣，技術含量高，由于缺乏使用電子簽名的應用規范，導致用戶實際應用的過程困難較大。

4. 應用深度和廣度不夠，用戶使用復雜、不便。

電子認證的應用仍然存在高成本、低效率、應用模式缺乏指南、缺乏創新等問題。電子認證服務的使用，需要購置大量的系統設備，需要應用系統開發商、技術部門等多方參與，導致項目建設的成本和周期很長，過程很不可控;各CA機構由于缺乏業務系統的經驗，片面強調身份認證或者密碼服務，導致不能滿足用戶的實際需求，應用模式得不到用戶認可。

電子認證行業趨勢

1.互聯互通。

隨著市場的發展，用戶對電子認證服務互聯互通的需求越來越迫切。一方面，數字證書終端用戶要求實現一證通行，不能一證一用;另一方面，電子認證應用系統用戶也提出了實現不同CA證書之間進行互認的需求。

2. 建立新型業務關系。

惡性競爭已經使得電子認證服務機構深受其害，不少電子認證服務機構已經意識到，建立一種既能夠保護公平競爭、又能夠共同促進行業發展的新型業務關系的重要性。

3. 應用創新。

互聯網技術飛速發展，但并未給我國的電子認證行業應用技術帶來質的飛躍。如何利用新型的互聯網技術，改造我國電子認證行業的應用模式和服務模式，是未來電子認證行業技術進步非常重要的一項內容。

4. 業務模式的未來。

不僅要實現技術上的互聯，更要實現業務上的互聯。要解決技術上的互聯，需要采用標準化的信任互通、應用互通、證書互通。但是單純從技術角度解決問題還不夠，CA機構對現有解決技術互通問題的技術標準遵循度很低，因為遵循這些標準并不能給電子認證服務機構帶來利益。如果只是在技術上可以互通了，為了互通對CA機構來說還需要消耗成本，卻沒有收益，這樣就沒有CA愿意做。新的業務模式是在現有的技術互通基礎上，選擇最低成本、最具靈活適應性的技術方式實現互聯，同時需要解決技術互通之后的利益模式問題，遵循新業務模式的CA機構有收益，用戶規模增長，應用內容增長，建立公平合理的競爭和互利機制，形成可持續發展的共贏商業模式。

基于證聯的業務模式

“銀聯”的出現帶來了銀行發卡量的飛速發展，也帶來了用卡商戶數量的飛速發展。這是因為銀聯以最低成本解決了持卡用戶、銀行、商戶之間的標準化互聯的技術問題，同時創造了商業銀行之間既有競爭、又有合作互利的業務模式。

正如當年銀行業的發展促成了銀聯的誕生一樣，電子認證行業的發展必然會促成電子認證聯合組織—證聯的誕生。國家電子認證服務的主管機構，制訂相關電子認證業務政策法規，作為證聯運作的核心內容，同時通過參與電子認證聯合機構制訂的各項業務管理規范和技術標準、建設相應的技術平臺，實現電子認證服務機構、電子認證應用、電子認證用戶的互聯互通。

對于CA機構來說，證聯所有接入的應用，都可以使用CA機構發出的數字證書，這可以大大擴大其證書發行量。

對于終端持證用戶來說，原來需要一個應用配一個CA機構的數字證書，現在則可以任意選擇一家CA機構的數字證書，來訪問所有的應用，實現一證多用，既節約了成本，又方便了使用，同時選用的CA機構不再由應用部門指定，具有了選擇服務更加優質的CA機構的權利。

對數字證書應用部門來說，其具備了不受技術壁壘控制來選擇CA機構的權利，不同CA機構的用戶都可以使用它的應用，應用的開發和部署更加簡單，維護成本更低。

對于整個電子認證行業來說，市場的規模擴大了，行業分工更加精細化，產業鏈條趨于成熟穩定，社會資源的利用和利益分配更加合理和高效，用戶規模和應用規模能快速形成相互拉動的效應。CA機構進入既競爭、又合作的良性發展模式，逐步消除惡性競爭，可以形成電子認證行業的整體品牌。