2.9
中国电信与海关总署等部委的合作

中国电信与海关总署牵头的十二个部委正在建设“中国电子业
务证书管理中心( CA )”，为中国电子口岸系统提供安全保证，建立
一批国家级电子商务应用系统，如电子报关、出口退税系统等。

中国电子业务证书管理中心将与中国电信CA认证系统融合，目
标是建立国家电子商务CA认证系统。
的ERP、CRM等应用。
安全电子政务解决方案：解决政府内部政务处理或政府为社会 服务的电子化应用。
1.4 2000年电子商务业务收入情况和未来收入估计
60000 50000 40000 30000 20000 10000 0 1999Ä ê 2000Ä ê 2001Ä ê 2002Ä ê 2003Ä ê 179Ò Î µ ñ ý Ö ¤é Ê ×Ö Ê ¦ à µ ñ Ó Ó Ò Î Ü Õ ë ×Ê È
第三部分 基于CTCA的电子商务应用案例
• 电子报税和纳税业务 • 电子证券业务
• 网上电信营业厅
3.1
电子报税业务
2000年9月，中国电信集团公司与国税总局签定合作协议，在北
京、山东、浙江、湖南、河南等九个省、市进行试点工作。
以山东为例，2000年5月开始在东营地区试点，到10月试点成功，
小额支付系统、统一支付系统（利用全国储值卡平台） 中国电信电子商务综合服务平台
2、电子商务应用 网上报税、网上报关、安全公文传送系统等G2B电子政务应用 针对行业或企业提供解决方案的B2B电子商务业务
网上电信营业厅、网上商城、网上炒股、网上缴费等B2C电子商务业务
1.3
中国电信提供的电子商务服务
数字证书业务：用于电子商务身份认证和安全加密。
179语音电子商务系统：解决电子报税、电子证券、电子缴费、 电子投注等应用。 网上电信营业厅系统：实现电信业务和客户服务电子化。 统一支付系统和小额支付系统：在互联网上连接多个银行和多个 应用业务系统，提供一站式支付服务。 通用或定制的B2B电子商务解决方案：解决企业内部或企业之间
• 中国电信拥有资金、极大无形资产优势
•
•
中国电信拥有IT人才优势，具有极强的技术支持力量
中国电信是很适合与充当第三方公正的角色
2.7 中国电信与电子商务应用开发商建立合作联盟
到2000年底，中国电信集团公司公布了29家电子商务应用开 发商作为合作伙伴。 为电子商务应用开发商免费提供了《中国电信CA认证系统 接口标准》、《网上支付系统的接口标准》和相应的API 软件开 发包。请看网站。
中国电信全国CA技术支持中心和6个省区域支持中心将为电 子商务应用开发商提供全面技术服务。
2.8 中国电信CA系统与CFCA、银行CA的关系 • 以合作为前提
• 不同CA之间实现交叉认证不现实 • CTCA与银行CA合作模式：
1）支付网关与应用系统支持两种CA 2）支付信息的加密采用银行的公钥，数字签名采用CTCA证书。
数字证书机制解决了数据传输的安全性、传输数据的完整性、 身份确认和不可抵赖性。
海关总署的外汇报关单联网核查系统使得中国电信下决心建 立电子商务CA认证中心。
2.2 中国电信CA认证系统的定位

中国电信CA认证系统目的是在163/169网上建立 安全保障体系，为中国电信2000万网络用户提供端到端的 安全服务。
2.5 加快建立完善的电子商务CA认证系统
• 建立完善的运行维护体系，提供7*24不间断服务 • 建立全国CA技术支持中心、区域CA技术支持中心两级技术支 撑体系。 • 建立完善的数字证书业务营销体系，鼓励与社会合作，建立证
书代理机制。
2.6 中国电信CA认证系统与其它CA相比优势 • 中国电信拥有丰富的运行维护经验
如果将163/169比喻成中国电信修的马路的话，中国电信CA认 证系统就是马路上的安全警察。
2.3 中国电信CA认证系统的发展历程
1998年上半年进行CA认证系统的研究和开发，1998年8月在 湖南进行试点，建立了中国电信CA认证中心。
1999年8月3日，通过国家密码办和信息产业部联合坚定，并 通过国家软件产品安全测评中心的测试，成为首家允许在公网上 运营的CA系统。 1999底，按全国CA认证中心、省RA审核中心、业务受理点 三级结构在全国范围内进行大规模推广，到2000年8月，31个省 RA审核中心建立，也建立了上百个业务受理点。 目前，中国电信CA认证系统已经为各类用户发放10多万张数 字证书，基于CTCA系统开发的电子商务应用项目有15类。中国电 信CA认证系统是目前覆盖最广、用户最多的、应用项目最多的。
台进行证券交易额估计达150多亿元。
• 中国电信已经在北京、湖南、甘肃、陕西、安徽等十四个开通了
17989电子证券系统（主要是电话方式）。使用17989股民用户超过 150万。
• 许多券商的网上证券系统都采用CTCA数字证书。
3.3 网上电信营业厅
• 利用163/169网实现电信服务的电子化，包括网上业务受理、业务
在14000家企业中11000多家采用了电子报税和纳税业务，月纳税额5 亿元。 山东全省17个地、市全部推行电子报税和纳税业务，到3月10日， 企业用户已达30多万户，月纳税额近40亿多元。
3.2
•
电子证券业务
电子证券是指通过中国电信电子商务服务平台，利用电话和上网
方式实现证券行情查询、委托交易和银券转帐等功能。 • 2000年，中国电信电子证券业务收入达6000万元，通过电信平
咨询、业务查询、用户申告、市场调查、费用自缴、卡式业务销售 （200、300、IP卡、163卡等）
• 网上电信营业厅是电信经营模式和服务模式的转变。
• 已经在北京、山东、浙江、福建、广东进行试点，今年7月将进行 试点总结和推广会，将在全国范围内推广。
谢谢!
中国电信CA认证系统与电子商务应用
中国电信集团公司数据通信事业部
第一部分 中国电信电子商务的发展思路
1.1
中国电信在电子商务领域定位
• 电子商务基础设施服务提供商
• 电子商务解决方案提供商
• 电子商务应用服务运营商
1.2
中国电信电子商务业务
1、电子商务基础设施
完整电子商务CA安全认证系统。
中国电信电子商务CA安全认证中心
CA备份中心
省内建设
RA中心 RA中心
业务受理点
业务受理点
业务受理点
业务受理点
2.4 中国电信CA认证系统的技术特点
• 遵循国际PKCS、PKIX系列标准，签发证书符合ITU-T X.509
V3标准 • 全部采用通过国家密码办签定的加密设备和加密算法。 • 根据不同应用，系统可签发通用数字证书、SSL证书、S/MIME 证书，可与标准浏览器、WEB 服务器实现互通。 • 根据安全强度不同，系统支持512Bit和1024Bit公钥证书的签发。 • 根据业务系统实时性不同要求，系统两种黑名单查询方式，即实 时证书状态查询（OCSP)和定期证书黑名单列表（CRL）。
第二部分 中国电信CA认证系统（CTCA)
2.1 中国电信建立CA认证系统的原因
目前，中国已有32家CA认证中心，既有行业性，如中国人民 银行认证中心（CFCA)、中国邮政认证中心、外经贸部认证中心 等；也有地域性CA认证中心，如上海CA认证中心、广东CA认证 中心等等。 2000年全国CA系统的投入达7亿元，参与运营人员达2000多 人，但数字证书发放量却不到30万张，业务收入不超过1500万元， 数字证书的市场还没有形成，中国的CA系统的建设超前、发展过 热。2000年电子商务领域最大的泡沫就是CA系统。