行了尝试。为落实 《 困务院办公厅关于加强 电子 口岸建设 的通知》 ，商务部 、海关总署 、税务总局 、工商总局 、质检总局 、国家外
汇 局等单位 也正在研究 、探讨 同组建第ｊ方联 合认证机构。
一
些信息化发展较为迅速的地区也纷纷建立起各 自的地方 Ｃ Ａ认证机构 ， ： 如 上海电子认证中心（ Ｈ Ｃ ， Ｓ Ｅ Ａ） 该中心借助地缘优势，
安 问题 ，政 府 和Ｉ 界 加 紧解 决 这一 问题 已显得 十分 紧迫 。 业
作为重要的信息安 全基础 设施 ，电子认证 目前是使』 最为广泛的网络信任技术手段，能够为大多数， 户解决 网上钓鱼、假冒、 １ ｊ Ｌ ｝ Ｊ
信息截取 、信 息篡改币否 认等问题 。在世界信息化浪潮 中，许多国家如美国等发达国家已经构建了 Ｐ （ 开密钥体系 ） ｕ ＫＩ 公 为基础的网 络信任体系 ，存解决网络信任风险中发挥了积极作用。
１发 展 中的 网 络信 任 体 系建 设
为了规范 电子签名行为， 确立电子签名的法律效 力， 我国于 ２ ０ ０ ４年颁布了第一部调整信息安 全应用领域 的法律性义件一—《电 子签名法 》 ，此后，电子签 便与手丐签名具有 同等的法律效 力，以电子 、光学 、磁 或者类似手段生成 、发送 、接收或者储存 的 信息世首次被 列入 ｒ 同法律规定的证据范畴，此举为 Ｃ 我 Ａ认证 社会层面的推广应用奠定了基础。
题日 益严 峻，目前 ，病 毒、木马的制售已形成的 “ 黑色产业链” ，其组织化 、规模化 、公外化趋势明显，已经形成了一个非常完善 ＿
的流水作业程序．由病 毒产业链带来 的黑色利润惊人 ， ． 小马盗号 、挂 马网站越来越猖撅 。根据 国家计 算机网络应急技术处理协调 中心的监 测数据 爪 ，ｎ前，“ 黑色产业链”已达 ｌ 多亿 元规模 ，而其破坏性则至少达到数百亿元 。据不完全统 计，仅 “ （ ） 灰鸽子” 病毒程序直接售卖价值就达 ２ ０ ０ ０万元 以上。 南安全风险带来 的隐患 ，不仪严重制约了网络 经济 的发展 ，还带 来 ｒ 严重的社会治

随后，我 旧有关主管部 又相继颁布 ｒ 多个规 ，对网络信任环境加以规范和保障 ，如原信息产业部颁布的 《 电子认证服务 管理办法》中国人 民银行颁布的《 ， 电予支付指引 （ － ）、电子银行业 务管理 办法》和 《 第 》《 电子银行安全评估 指引》等。其中，电 《
子认 服务管理 办法 》对从事电子服 务认证的机构的资质 币 于续 、电子认证服务涉及内容范围，对认证申请人的告 知义务以及有 【． 】 火部门对该行业 的监管范畴等都作出了明确规定。 此外，为．进一步规范电子认证服务使 ｊ ｒ ｝密码行为，２ ０ ｛ ＝ ０ ９年 １ 月 ２ （ ） ８Ｈ，国家密码管理 局结合近年来电子认证服务密码管理工
ｆ 的 泄 露 或 遭 受 攻 击 ； 的 用 户 有
度 体系，片 户一 般 了解所 使用 的 Ｃ Ｉ Ａ 证 书的技术标准体系，也就不 会对所使
用 证 书 的安 全 性 产 生准 确 的判 断 。
１及 分 ７驳
了 认 个服 务 ＝
、 【
、 作 ， 供 【 Ｕ
国范 嗣提供 Ｃ Ａ汪书服务，巾回电信 已 银行 、 证券 、民航 、丁商 、税务等 多个行业 开发 出网上安全支付系统 、电子缴费系统 、
安 全 电子 邮件 系 统 、电子订 票 系 统 、网上 报 税 等 一 系列 基 于 巾 罔电信 （ Ｔ Ａ）安 全 认 证 系 统 的应 用 ；中 国金 融 认证 中心 （ Ｆ Ａ） ＣＣ ＣＣ
２ １ ．９＼ ０ ００
网络信任体 系建设 及其存在的问题
陈黎
（ 西藏 证 券 北京 营业 部 ，北 京 １１ ５ ） ４） ｃ０ （ 摘 要 ：本文 简要叙 述 了 国 内近 年 来电子认 证 事 业的 发展 和 应用 ，并就 此 项事 业发展 中存在 的诸 多问
题 进行 了分析
关键 词 ：网络信任 体 系 ；电子认证 ；Ｃ Ａ；安全保 障 中图分类号 ：Ｔ ３３ ８ 文献标识码 ：Ａ Ｐ ９． ０
０引言
以电子认证 即 Ｃ Ｃ ｒｉｃｔ Ａ ｔｏｉ ） Ａ（ ｅｔｉａｅ ｕｈｒ ｙ 认证 为主要 技术 、服 务手段的网络 信任环境枉我同信息安伞保障体系中占有重要地 ｆ ｔ 位。随着去年经济危机在全世界蔓延 ，电子商务逆市 卜扬，越来越多地受到社会的青 睐。而另一方向，我 面临的互联网安全 问
作 实际，发布 １ ７号公 告，公布新修订的 《 电子认证服务密码管理办法》 电子认证 服务密码管理机构、密码系统建设和运行条件 、 ，对
许 可 申请审批程序及申请所需材料 以及监督管理等内容进行了修订、补充和完善， Ｅ 简化了申请审批程序， 增强了该办法 的可操作性。 通过多 年的发展 ， 一些网络 信息应 用前 沿领域都建立了自己行业 的 Ｃ Ａ系统 ，如 ：中国电信 Ｃ Ａ认证 系统 （ Ｔ Ａ） Ｃ Ｃ ，可向全
是 由中 人 民银行牵 ，联 合国内十二家商业银行 同建设 ，专门为金融业 的各种电子认证需求提供 Ｃ Ａ证书服务，并开发 出电
子商务、网 卜 银行 、 Ｊ ［ 券交易、支付系统和管理 系统 等，为网上交易各方提供 网络信任机制和安 全保 护 ；作为电子商务的主 ：ｉ Ｉ Ｌ －
管 部¨，商 务部建 立 ｆ一主开发、自主版权 、覆 盖全国的 Ｃ Ａ技术服务机构，对全国范同的电子商务 电子认 证平台和统一认证 进
●
作者简介： 陈黎 （ ９ ５ ） 男，工 程 师， 主要 研 究方 向 ：计算 机 网络 、信 息安 全 。 １８ ，
２ —— ０
／
／２ 】 ０ ０ ０．９
海 池 … 内的 Ｋ 航 、
ｆ、 ，
券 化
意手 序情况下，使用系统会立即关 闭， 『 ， ｆ １ 没仃 制安装防护措施 ，将导致 Ｉ