現今，信息技術飛速發展，網絡應用無處不在已然融入了每個人的生活。基于網絡環境的電子商務、電子政務等網絡服務是現代化社會的一個標志，也是人們日常生活所經常接觸的。但是龐大復雜的網絡環境中信息安全隱患頗多，這些安全問題一直影響著網絡商務等業務的發展。為了保障電子商務等網絡應用的安全可靠，電子認證服務應運而生。電子認證主要解決了網絡社會中的身份難識別、權限難控制、責任難認定等問題。電子認證是保證網絡信息真實、完整、機密及建立起網上信任體系的重要手段和措施，建立規范的、統一的電子認證服務體系對于加快信息化建設和保障網絡應用安全具有重要意義。

　　電子認證的定義/特征/作用

　　電子認證是以電子認證證書（又稱數字證書）為核心技術的加密技術，它以PKI技術為基礎，對網絡上傳輸的信息進行加密、解密、數字簽名和數字驗證。電子認證是電子政務和電子商務中的核心環節，可以確保網上傳遞信息的保密性、完整性和不可否認性，確保網絡應用的安全。

　　電子認證具有四大特征：

　　（1）真實性 。要確保交易雙方的身份真實、信息內容真實以及交易發生時間的真實性。

　　（2）完整性。確保雙方交易的信息是完整的、沒有被篡改過和偽造過。

　　（3）機密性。確保電子交易中數據電文、交換數據、信息的保密性，使之不被交易雙方以外的交易無關個體獲知和解讀。

　　（4）不可否認性。不可否認性確保了交易雙方不能對其參與過交易的事實進行抵賴，它為日后可能存在的交易糾紛提供了一個可信的證據。

　　電子認證具有如下作用：

　　（1）確認交易雙方的身份和交易內容，防止電子認證交易當事方以外的人實施欺詐行為。認證機構通過向其用戶提供可靠的在線證書狀態查詢，滿足用戶實時證書驗證的要求，從而解決了可能被欺騙的問題。如果有A和B兩個用戶，認證機構的在線證書狀態查詢可以同時查到兩者的證書公開信息。證書中包括用戶的姓名、公開密鑰、電子郵件地址、證書有效期等數字化信息。認證機構還對每個證書附加有電子簽名，來證明證書內容的可靠性。

　　（2）防止電子簽名人對己進行認證的信息予以否認。電子認證的最終目的就是為了在電子商務交易的當事人之間發生糾紛的情況下，提供有效的認證解決方法。信息發送人難以否認電子認證程序與規則，而信息接收人也不能否認自己已經接到信息的事實。這就為交易雙方當事人提供了預防性的保護措施，避免任何一方的當事人抵賴曾發送或接收到數據信息的行為。通過電子認證可以保證數據信息的發送行為、接收行為和所發送內容的不可否認性。

　　我國電子認證服務體系建設現狀

　　（1） 我國電子認證服務體系的法律法規建設。

　　2004年全國人大常委會通過了《中華人民共和國電子簽名法》（簡稱《電子簽名法》）。隨后，出臺了一系列的制度，包括《電子認證服務管理辦法》、《電子認證服務密碼管理辦法》、《電子認證業務規則規范（試行）》等。《電子簽名法》被認為是中國首部真正電子商務法意義上的立法，具有極其重要意義和作用。它主要解決數據電文和電子簽名的法律效力，這對推動我國網絡經濟的健康發展可謂意義重大。

　　2007年國家標準化委員會發布《信息安全技術公鑰基礎設施數字證書格式》、《信息安全技術公鑰基礎設施特定權限管理中心技術規范》和《信息安全技術公鑰基礎設施時間戳規范》三項信息安全國家標準，對《電子簽名法》的實施和我國網絡信任體系建設將起到重要的規范作用。

　　在一些專門的行業或領域中，電子認證被很好的應用和實踐，所以為了更好地規范這一領域的電子認證服務，我國針對這些專門的領域制定其更符合領域特點的電子認證制度。比如在衛生行業中，為保障衛生信息系統安全，規范衛生系統電子認證服務體系建設，依據《中華人民共和國電子簽名法》和《電子認證服務管理辦法》（工業和信息化部令2009年第1號），結合衛生系統業務特點，制定《衛生系統電子認證服務管理辦法（試行）》。同時還制定了《衛生系統電子認證服務規范》、《衛生系統數字證書格式規范》、《衛生系統數字證書介質技術規范》、《衛生系統數字證書應用集成規范》和《衛生系統數字證書服務管理平臺接入規范》等衛生行業的電子認證服務制度。進一步細化了電子認證服務的制度，為電子認證服務在不同領域的實施提供了更加明確的制度依據。

　　（2）我國電子認證服務現狀。

　　我國不斷推進電子認證服務的體系化、規范化建設，其主要目標就是建設安全可靠的網絡信任體系。建立了電子認證服務資質申請機制以及電子認證服務機構的監管機制，并且對監督管理工作不斷進行完善和創新。為推動電子認證行業的發展，中國電子簽名與認證服務專家組和中國電子認證服務產業聯盟（CEAIA）于12月5、6日先后成立。這一聯盟的主要宗旨就是推動電子認證產業的發展、加強電子認證技術和創新電子認證服務。我國現階段還大力促進數字證書交叉認證，推進電子簽名與認證應用。在推進數字證書交叉互認工作方面，一方面推進了跨境證書的互認工作，另一方面推進了跨區域的數字證書互認應用。目前，江蘇省、浙江省、安徽省、上海市三省一市電子認證服務機構聯合建設了"長三角數字證書應用互聯互通應用平臺"，在開展數字證書應用互認方面，進行了積極的探索。

　　我國電子認證服務體系存在的問題

　　（1）缺乏統一的證書分類、分級策略。

　　缺乏證書分類分級標準規范及技術手段，各合法電子認證服務機構大都圍繞業務開展，根據證書使用對象的不同對證書類型進行簡單劃分，制定相應的證書策略，并未形成國家層面的、全局的證書策略體系，難以充分發揮證書策略在交叉認證、規范服務、引導市場、方便監管等方面的重要作用，嚴重阻礙了電子認證服務的進一步推廣。

　　（2）沒有實現電子認證證書的互信互認。

　　雖然在三省一市中已經展開數字證書互聯互通應用，但是在全國的范圍內還沒有實現數字證書互聯互通應用。缺乏統一、規范的證書策略管理手段是推廣基于統一證書策略的數字證書互信互認的主要障礙。目前普遍的情況是各個電子認證機構簽發的數字證書還不能在同一個第三方應用平臺上實現互信互認。

　　（3）電子認證服務機構的管理部門缺乏信息化管理的技術支撐。

　　國家管理部門對于已經存在的各個電子認證機構的管理方式滯后。隨著電子認證服務需求的日益增加，各個電子認證機構的業務信息也是與日俱增， 面對這些不斷增加的龐大業務數據，如果仍然采用原有的人工統計方式就顯得力不從心，不但會耗費大量人力資源，而且還容易造成人為的計算錯誤。并且受到人力限制不能很快的統計分析出所獲得的數據，不能很好的支撐管理者制定方案、決策全局。

　　（4）對于各個電子認證機構的服務質量缺乏監督管理。

　　國家的管理部門缺乏客觀有效的監管各電子認證機構服務質量的技術手段。電子認證機構的業務數據只能反映電子認證業務的發展情況，不能反映電子認證機構的服務質量。對于國家管理部門而言缺乏一個便捷有效的平臺和電子認證服務的客戶進行溝通獲知電子認證機構的服務質量。因而不能知悉電子認證服務的漏洞，不能很好的管理規范電子認證服務機構，不利于電子認證服務的發展。

　　對我國電子認證服務體系改進的建議和展望

　　根據上面提出的問題，以下給出幾點建議：

　　（1）建立統一的策略管理體系，實現統一的證書分類、分級策略，并且各個電子認證服務機構都按照統一的策略體系簽發數字證書。首先，由專門的管理機構按照統一的策略體系為各個電子認證機構簽發策略文件；然后，各個電子認證機構根據獲得的策略文件簽發數字證書。根據統一的策略體系簽發的數字證書才能在同一個第三方應用平臺上實現互信互認。

　　（2）建立電子認證服務機構的管理平臺，為管理部門管理各個電子認證服務機構提供技術支撐。平臺應提供收集、存儲電子認證機構數據信息，并能統計分析這些數據，為管理者制定決策、制度提供可參考的客觀信息。

　　（3）建立電子認證機構的服務質量管理平臺，為管理部門監督考察各個電子認證機構的服務情況提供技術支撐。平臺為電子認證機構服務的客戶提供渠道向管理者上報各個電子認證機構服務情況的信息。通過這個平臺管理者可以得到真實可靠的服務質量信息，便于管理者掌握各個電子認證機構的服務情況，制定出相應的管理措施更好的管控電子認證機構。

　　未來我國電子認證服務體系要建設成一個統一的電子認證服務平臺，擺脫現在各個行業、各個電子認證服務機構各自運營的分裂局面。平臺會對與電子認證服務相關的所有機構、人員和業務進行統一的管理。平臺會為管理部門提供電子認證相關數據的統計分析信息以供管理者制定決策；為各家電子認證機構提供統一體系的策略文件等相關信息保障電子認證機構的日常運營；為互聯網上的各類第三方應用提供互信互認的技術支持。最終這一平臺會為廣大的用戶提供可靠的身份認證和豐富安全的網絡服務。