（文章來源：太平洋電腦網(wǎng)）

自從有了手機(jī)在線支付，相信現(xiàn)在的年輕人很少有人再帶一沓鈔票出門了，買份早點都不用現(xiàn)金，手機(jī)一掃交易就成功了，不僅在線支付，目前互聯(lián)網(wǎng)金融、網(wǎng)絡(luò)購物、電子合同等網(wǎng)絡(luò)應(yīng)用都在高速發(fā)展，信息安全則是保障其能夠穩(wěn)定發(fā)展的基石。

大多數(shù)網(wǎng)絡(luò)應(yīng)有都離不開一個重要的安全認(rèn)證措施，即數(shù)字證書。數(shù)字證書就像是互聯(lián)網(wǎng)上的電子身份證，用來標(biāo)識信息單元的個體身份信息。而當(dāng)網(wǎng)站服務(wù)器安裝數(shù)字證書后，便可向網(wǎng)站訪問者證明服務(wù)器的真實身份，因為數(shù)字證書是由一個受信任的第三方權(quán)威機(jī)構(gòu)——CA（證書管理機(jī)構(gòu)）產(chǎn)生、分配并管理的，就像公民個人身份證一樣具有唯一性，無法篡改和仿冒。

而安裝在服務(wù)器上的數(shù)字證書在提供網(wǎng)站身份認(rèn)證的同時，還可對網(wǎng)絡(luò)傳輸?shù)男畔?shù)據(jù)進(jìn)行加密，確保其在傳輸過程中的機(jī)密性和完整性。這種安裝在服務(wù)器上、解決了網(wǎng)絡(luò)信息安全兩大主要隱患的數(shù)字證書就是服務(wù)器證書（SSL證書）。在西方國家，半數(shù)以上的網(wǎng)絡(luò)流量經(jīng)過服務(wù)器證書的加密。

目前，國外品牌的服務(wù)器證書在我國擁有更高的市場占有率，但國外證書的根證書系統(tǒng)在國外，在“棱鏡門”事件后，我們也意識到了信息安全的重要性，在我國將網(wǎng)絡(luò)安全提升至國家戰(zhàn)略層面的大背景下，作為一種必備的安全產(chǎn)品，服務(wù)器證書的國產(chǎn)化迫在眉睫。

我國的國產(chǎn)證書也面臨幾點尷尬。首先，國產(chǎn)證書起步較晚尚在起步階段。其次，多數(shù)國產(chǎn)證書的用戶體驗度不及國外證書，例如無法支持手機(jī)端、僅能支持部分瀏覽器等。最后，一款能得到市場認(rèn)可的服務(wù)器證書產(chǎn)品需要如瀏覽器、Web服務(wù)器、操作系統(tǒng)對根證書的信任等各環(huán)節(jié)的標(biāo)準(zhǔn)化與相互支持。而這些環(huán)節(jié)的標(biāo)準(zhǔn)均有國外機(jī)構(gòu)制定，中國廠商如想符合絕非易事。

目前，只有通過WebTrust國際安全審計認(rèn)證的CA機(jī)構(gòu)，才有資格將自己的服務(wù)器證書根證書植入到各大根證書管理機(jī)構(gòu)中，比如微軟、谷歌、Mozilla等，這樣才算成為一張獲得全球信任、支持所有設(shè)備和瀏覽器的服務(wù)器證書。完成以上工作對國內(nèi)CA來說是一項艱巨、漫長的工作，如果CA無法完成以上工作，企業(yè)和機(jī)構(gòu)就不會選擇它頒發(fā)的服務(wù)器證書。在我國，通過WebTrust認(rèn)證的CA只有上海CA、沃通CA、廣東CA 和CFCA（中國金融認(rèn)證中心）四家。

但在之后入根各大根證書管理機(jī)構(gòu)的過程中，有的CA因為種種障礙陷入停滯。有的CA則通過收購國外根證書系統(tǒng)，再將系統(tǒng)遷移至國內(nèi)的方式完成入根，但卻無形中在海外留下“后門”，導(dǎo)致穩(wěn)定性不高、存在安全風(fēng)險。據(jù)了解，目前只有CFCA完成了主要的入根工作，并在我國境內(nèi)自建了全球服務(wù)器證書根證書系統(tǒng)，實現(xiàn)了服務(wù)器證書的100%國產(chǎn)化。

我國CA行業(yè)之前幾乎沒有參與過這些標(biāo)準(zhǔn)的制定，無法在規(guī)則中體現(xiàn)自己的意志和訴求。因此，建議由政府或行業(yè)組織來推動、協(xié)調(diào)產(chǎn)業(yè)界或?qū)W術(shù)界關(guān)注這一問題，積極參與標(biāo)準(zhǔn)制定。目前，已有部分國內(nèi)CA加入了制定服務(wù)器證書入根和業(yè)務(wù)執(zhí)行標(biāo)準(zhǔn)的CA/瀏覽器論壇(簡稱CAB)，應(yīng)該說這是一個良好的開端

一直以來，我國均按照各地區(qū)各行業(yè)自行建立CA認(rèn)證機(jī)構(gòu)。這使得區(qū)域性、行業(yè)性CA發(fā)展很快，國產(chǎn)化程度較高。但這種具有封閉性的產(chǎn)業(yè)模式，也僅能滿足特定行業(yè)、區(qū)域的需求，一旦面對高度開放、大眾化的服務(wù)器證書應(yīng)用領(lǐng)域，就無法實現(xiàn)行業(yè)和區(qū)域需求的全覆蓋。所以，建議應(yīng)盡快完成我國電子認(rèn)證體系的頂層設(shè)計和統(tǒng)一規(guī)劃布局，用統(tǒng)一的協(xié)作機(jī)制推動國產(chǎn)化。

目前，我國已經(jīng)擁有100%國產(chǎn)化且在功能上媲美國外品牌的國產(chǎn)服務(wù)器證書。但因其推出時間較晚，所以在市場認(rèn)知度較低。在這種情況下，國家可考慮在重點領(lǐng)域大力推廣國產(chǎn)證書的應(yīng)用，以引導(dǎo)企業(yè)優(yōu)先安裝國產(chǎn)服務(wù)器證書。當(dāng)然，國內(nèi)CA若想在服務(wù)器證書領(lǐng)域做大做強(qiáng)，必須不斷提高自身實力。在完全自主研發(fā)、自建根證書系統(tǒng)的基礎(chǔ)上，完善證書對各個瀏覽器、操作系統(tǒng)的支持，提高用戶體驗。同時加強(qiáng)售前、售后能力及市場推廣力度。用過硬的產(chǎn)品和完善的服務(wù)，提高國產(chǎn)證書的市場占有率。