長三角電子認證聯盟:新模式下的電子認證發

數字證書之間不能互認證的問題已經存在了很多年，極大地影響著電子認證產業的發展。長三角地區近日成立電子認證聯盟，不失為一種很好的方法，它解決了數字證書在不同地區、不同應用之間互相認證的問題，這極大地方便了使用者。那么，聯盟是如何發起的呢？它如何為最終用戶服務？它是如何解決有著競爭關系的不同電子認證機構之間利益分攤問題的呢？這種模式值得在全國各地推廣嗎？

從2010年12月份開始，來自長三角三省一市——江蘇、浙江、安徽以及上海的企業用戶，如果想去這三省一市的任何一個地區投標項目，不用再像以往一樣，需要首先親自去外地的招標公司辦理當地的數字證書，然后在網上獲得相關的招標信息并競標了，現在只需要在本省或本市的電子認證機構（CA）辦理一張數字證書，就可以應用在三省一市任何地方的招標項目中，“這樣省卻了舟車勞頓的痛苦和花費，還省卻了購置和應用多個數字證書（USB Key）的煩惱?！?/p>

這一切，都得益于長三角電子認證聯盟的成立以及電子認證聯盟技術平臺的開通。

電子認證聯盟成立

2010年12月9日，在安徽黃山市，長三角電子認證聯盟技術平臺在安徽經信委的主辦下宣布開通。工業和信息化部信息安全協調司副司長歐陽武、黃山市領導、長三角地區三省一市的經信委領導以及長三角三省一市的四家電子認證服務機構——江蘇CA、浙江CA、安徽CA、上海CA的30多位代表參加了開通儀式。記者感到這次會議雖然規模不大，但規格卻很高，三省一市經信委的分管領導都參加了會議，顯示出政府對數字證書聯盟的重視。

歐陽武副司長表示，實現CA機構發放的數字證書之間的互認是認證行業發展的必然方向，是普及和推廣電子簽名應用的必然要求。但證書互認提倡了多年，實現起來卻困難重重，既有政策方面的原因，也有認證機構和信賴方利益方面的因素。這次長三角地區通過建立電子認證聯盟的方式實現用戶數字證書的跨地區互認互信，是一次很好的嘗試，工業和信息化部信息安全協調司將大力支持這樣的嘗試。

據悉，長三角電子認證聯盟的技術平臺是江蘇省電子商務證書認證中心（江蘇CA）負責承建運營的。江蘇CA的副總經理曹暉告訴記者，之所以成立這樣一個聯盟，也是用戶需求所致。自己的公司在江蘇境內頒發了幾百萬張數字證書，但江蘇境內的用戶如果想去異地投標，或者在異地有辦事機構需在異地繳稅，都必須在異地再辦理一張數字證書，不僅應用不方便，也浪費時間和精力。此外，目前的現狀是電子認證機構地方割據嚴重，大家都在本省發展，但由于市場有限，各自都做不大，影響了整個產業的發展。因此，成立聯盟的想法得到了三省一市CA機構的一致認可?！叭绻脩粲X得數字證書不好用，肯定不愿意用，而影響的是整個CA產業的發展，這也是造成CA公司普遍做不大，產業規模偏小的重要原因。只有強強聯手，才能形成合力，共同將產業做大?！辈軙熣f，CA企業這一想法不僅得到了CA公司響應，也得到了各地經信委的大力支持。

江蘇省經信委信息安全處周萍處長告訴記者，這是長三角電子認證聯盟召開的第三次會議。每次會議解決一個重要內容，前兩次會議大家討論了聯盟及技術平臺的可行性，這次主要是宣布平臺開通；同時，宣布四家CA機構正式簽署協議，加入聯盟。

以往很多聯盟都是松散組織，最后都不了了之。為了將電子認證聯盟做大作強，將聯盟落地，聯盟規定加入聯盟必須簽署合作協議，共同遵守聯盟章程。黃山市信息辦副主任曹衛東介紹，合作四方必須簽署正式的協議，共同遵守章程，才能最終讓聯盟發揮出應有的作用，以便為用戶提供更好的服務。

解決利益共享問題

四家CA機構的業務在各地都互有滲透，業務模式有很多相似之處，從某種意義上來說，彼此之間是強有力的競爭對手。要讓競爭對手之間合作，如果不解決利益問題，實現雙贏多贏，就很難達成合作意向。如何在不損害各自CA機構現有利益的基礎上，讓大家愿意合作？這是聯盟需要解決的核心問題。

很久以來，一些政府機構也曾經探討建立根CA實現數字證書互認證的做法，通過根CA對各家CA機構的數字證書進行認證。這種想法從理論上看似乎行得通，但實際情況是一直無法真正實現起來，原因何在呢？曹暉分析，最主要的原因是那些所謂的根CA，要讓各CA機構將自己的用戶交給他，等于是要動現有CA機構的奶酪，對市場格局重新劃分?！霸囅肽膫€CA機構愿意呢？如果根CA沒有得到各地CA機構的支持，就很難做起來。“說白了，那些根CA機構沒有解決利益共享的問題。”曹暉說。

曹暉具備運營商技術運營的經歷，他很熟悉運營商之間是如何在技術上實現不同運營商電話用戶的互聯互通的，也熟悉運營商之間如何通過互聯互通實現利益分攤，所以他認為完全可以將這一模式引入電子認證服務領域。

“因此，我們創造性地提出了數字證書‘漫游’的概念?！?曹暉說，所謂“漫游”，就是采用移動運營商的思路：在異地對通話進行“漫游服務”，并對用戶收取“漫游費用”，然后運營商共同切分“漫游蛋糕”。那么，具體到電子認證領域，就是對數字證書進行“異地漫游認證”服務，同時收取“異地漫游認證費”?！皩ζ髽I用戶來說，數字證書異地漫游讓他們不需要再花路費去異地辦理數字證書，因此，他們愿意多付一點漫游費；而對CA機構來說，只要將漫游費有效實現利益共享，他們也很愿意為其他CA機構在本地的客戶服務，從而收取額外的服務費。這樣，就實現了用戶、CA機構以及CA機構之間的利益分配，實現了多贏?！?/p>

具體而言，對企業用戶的“漫游認證”收費設想大約為200元/年。這筆“漫游費”由發證CA機構和漫游服務CA機構之間按照4:6的 比例分成。這樣，如果有足夠多的漫游用戶，即使CA機構不再發展自己的用戶，通過漫游服務也能實現很好的經濟效益。

“這種模式，沒有動CA機構已有的用戶根基，而是尋找到了服務的新藍海，讓各地的CA機構尋找到了新的利潤增長點，因此，當然得到了很多CA機構的大力支持和響應?！辈軙熃榻B，“目前，除了長三角的四家CA機構外，其他省市自治區的一些CA機構也有意向加入這一聯盟?！?/p>

電子認證聯盟

技術平臺開通

據了解，長三角電子認證聯盟成立后，首要的工作就是要建立一個互認證的技術平臺，讓各個CA機構的應用通過一定的技術標準接入該平臺中，然后用戶通過該平臺獲得數字證書的互認證。

“從技術上來說，建立這樣一個公共的技術平臺沒有任何難度。”曹暉介紹。“只需要各家定義好連接標準，并遵守共同的標準就行了?！?/p>

安徽電子認證管理中心的技術總監高守龍介紹，自從四家CA機構同意建立聯盟后，每家公司都抽調出技術人員，共同成立了技術開發小組，共同討論系統框架、定義接口標準。最終該平臺由江蘇CA落地，經過半年多的努力，終于開通了。

“目前新開通的技術平臺，已經將四地的招標系統連接進來，這樣，四地的企業可以通過一個數字證書，參與到異地的招標項目中。”曹暉介紹，“未來的目標是，將逐漸把各家CA機構的各種應用逐步連接進系統中。如果算數量，預計連接進該平臺的應用將至少達到300多個?！?/p>

按照曹暉的思路，未來這三省一市的企業用戶，將可能只需要一張數字證書在此平臺上輕松自助開通目的地的漫游應用，就可以應用到本地CA機構的不同應用系統中的身份和簽名認證中；也可以應用在異地其他CA機構提供的不同的應用系統的身份和簽名認證中?！斑@只是理想，未來還需要解決一些技術難題，比如，通過一張數字證書，又要進入財務系統又要進入人事系統，需要進行嚴格的定義和審計，所以，我們還需要從技術上解決這些難題。”他說。

電子認證聯盟技術平臺的運維工作目前暫時由江蘇CA承擔，曹暉介紹，隨著越來越多的應用連接進來，未來不排除將整個技術平臺獨立運營，運營費由聯盟成員共同分擔。

可以預見，隨著越來越多的應用加入這一平臺，未來將可能有越來越多的其他地區的CA機構加入這一聯盟，到那時，就真可能實現一張證書走遍天下的目標了，整個中國的電子認證服務市場，就真正實現了全國一盤棋！

評論

合作發展 共同壯大

長三角的電子認證服務聯盟平臺的開通不蒂給目前沉默的電子認證服務市場一針興奮劑，引起眾多CA機構的極大關注。眾所周知，中國的電子認證服務市場雖然從理論上來說非常大，應用場景非常多，但現實情況是：獲得工業和信息化部進入許可的30家 CA機構，普遍規模不大，地方割據嚴重，彼此之間低價傾軋，造成整個市場的混亂，其結果是，不僅傷害了用戶對數字證書的使用熱情，也嚴重傷害了CA機構的經濟利益，讓它們沒有更多的資金進行技術開發，由此形成惡性循環。

新的聯盟方式則讓我們看到了建立新的市場秩序的方向：未來CA機構之間很可能不再將眼光僅僅盯在發展新客戶上，不再在價格上惡性競爭，而是將眼光放在提供更好、更優質的服務上，回歸電子認證“服務”的本源。這樣，一方面為用戶提供了優質的服務，另一方面，也讓CA機構，即使只做服務，也能發展壯大，真正實現“合作發展、共同壯大”的目標。

當然，理想是好的，實現的道路也并非一帆風順。一家CA機構的副總告訴記者，聯盟的基礎是各地CA機構只做本地的新用戶，對那些做全國市場的CA機構、或者對那些市場相互之間有滲透的CA機構來說，如何服務好異地客戶，是他們面臨的新挑戰。他們很可能擔心自己的客戶被其他CA機構搶走而造成新一輪的惡性競爭。

但曹暉認為，這些問題在未來的深入合作中都是會逐漸解決的。隨著設計中的先進、公平、合理的營賬系統上線運營，未來CA機構自己會權衡，是在異地發展自己的新客戶合算，還是在本地維護其他CA機構的客戶合算？市場這只無形的手，最終會調節好這些事情。

無論如何，最后一定是“服務品質”決定CA機構的發展前途。（文/胡英）