K8000越野电动绞盘 G9000越野电动绞盘 N12000专业电动绞盘 N15000工业电动绞盘 H12000工业液压绞盘 H15000工业液压绞盘 K5000P便携式电动绞盘
K8000 越野绞盘 G9000 4WD绞盘 N12000 专业绞盘 N15000 救援绞盘 H12000 工业绞盘 H15000 工业绞盘 K5000P 便携式绞盘

CA认证的新机会

热度404票  浏览16次 时间:2011年5月04日 16:04
工业绞盘

CA认证历来被认为是决定电子商务发展进程的关键环节之一,然而事实表明,中国一直沿用的PKI CA体系已经渐渐不堪重负,国内的CA认证机构的日常运营更是举步维艰。本文作者认为,在当前的市场条件下,简单、快速、价廉的身份认证系统将会有越来越多的需求并得到迅速发展,IDShield系统就是其中之一。

2001年仿佛是中国电子商务多灾多难的一年,各大网站的变故更是给电子商务的发展雪上加霜,电子商务在中国无疑陷入了低潮。那么,中国电子商务是不是会就此一蹶不振?

电子商务步入成长期

首先,从衡量电子商务发展情况的标志之一的CA认证来看,虽然网站的经营情况普遍不佳,但我国的电子商务其实是一直处于稳步发展的状况。2000年年底,上海电子商务安全证书管理中心(通称上海CA,或SHECA)宣布,其发行的CA证书已经突破了22万张,并已经应用于银河证券、申银万国、光大证券、海通证券等证券公司的网上股票交易业务中。据统计,目前我国网上股票交易额已经达到总交易额的3%,并且预计这一比例在两年内将达到10%。

其次,从全球范围来看,不仅是中国的电子商务发展显示出了强劲的增长势头。 eMarketer的一份研究报告显示,尽管美国电子商务交易额的增长速度在2001年上半年明显减缓,但其总额仍将比2000年增加57%(从2000年的420亿美元上升到2001年的659亿美元)。据该公司预测,美国2001年四个季度的电子商务交易额将分别达到135亿美元、151亿美元、172亿美元和201亿美元。由此可见,尽管电子商务在美国前两个季度的增长速度比较缓慢,而到了后两个季度,增长速度将恢复到较高的水平。eMarketer公司表示,各大电子商务企业在2001年的上半年是在集中精力解决许多运营中的问题,因此在下半年市场将会有一个较大的增长。同时,消费者上网购物仍呈现出一种滚雪球的趋势—那些曾经上网购物的消费者将继续上网购物,而且购物金额会越来越高。据统计,在1999年的第四季度,每一位网上购物者的平均花费为215美元,而在2000年第四季度,这一数字已经增长到285美元。

这一切都表明,电子商务在可预见的数年内必然将迎来一个巨大的发展,从事电子商务的公司也将从巨大的交易中获利,成为真正可以盈利的企业,互联网用户也将越来越多地习惯于进行网上交易。

中国CA认证机构举步维艰

虽然电子商务的发展空间巨大,但是其所蕴含的风险也足以使谨慎的使用者却步。这其中最主要的问题在于网上业务的安全性不足。在国外,电子商务的安全性问题主要是通过PKI CA系统来解决的,其在这方面的发展也已取得了长足的进步。认证市场的三巨头Baltimore、Entrust、Verisign也早已把它们的触角伸进了中国,通过代理体系的蚕食,悄悄地占据了2/3的中国市场。根据中国信息安全测评认证中心吴世忠主任掌握的数据,有32家国内的CA中心在艰难地争夺着仅剩的那1/3的市场。这其中包括目前规模最大的上海CA中心、中国金融认证中心(CFCA)、国际电子商务认证中心、中国电信在长沙启动的电信CA以及包括其他部委和地方性的CA中心,甚至还包括德达创新和天威诚信等纯粹的民间CA中心。那么如此之多的CA中心,其收益如何呢?

据估计,上海CA中心自1999年以来的总运营收入不超过300万元,而其投入已经超过了2000万元,且还在不断完善之中。而CFCA的初期投入就已达5200万元,连投资方也一致认为如此高额投资的回报周期将极为漫长。更为糟糕的是,中国各CA认证中心发放的证书甚至不能相互兼容。比如消费者去8848购物,由于8848使用的是CFCA证书,那么某些人手中的SHECA证书就根本派不上用场。而CFCA作为中国金融业的统一认证中心,其证书甚至不能与国际权威的CA认证接轨!

新型网络身份认证系统应运而生

中国电子商务的倡导者们对PKI CA体系寄予了殷切的希望,但事实证明,单单靠PKI CA体系并不能解决所有的问题。在面临网络安全威胁时,用户非常需要有一个相对简单、快速、价廉的身份认证系统,做到可以用非常小的投入来满足电子商务的安全性要求。这正是新型网络身份认证系统的市场契机之所在。

IDShield系统就是在这种条件下诞生的,它是以用户的计算机硬件特征识别为基础,辅以一次性口令等技术的新一代双因子网络身份识别系统。由于采用了大量的先进技术,其密钥强度已经达到了与Entrust、Verisign等国际著名PKI认证系统同级的水平,适用于在远程网络上高效、快速地对大量用户进行身份认证。

开发者认为IDShield系统可以非常理想地应用于以下环境:

● 电子商务系统

无论是B to B站点或是B to C站点, 都需要解决用户身份的识别问题。在这种识别中,对用户的收费可以采用按使用次数或固定年金的方式解决。目前国内超市业的几家龙头企业已经对这种新型的身份认证系统表示了浓厚的兴趣,并希望能将其应用于零售网络、物流和仓储管理中。

● 分布式远程业务系统

大型新闻媒体机构拥有大量驻外机构和人员,每天有大量信息通过网络传送,信息的保密级别各不相同,但却都对时效性和准确性有着严格的要求,因此对认证系统有相当大的需求。

对于旅游行业,目前各大旅行社均在考虑建设全国性的B/S结构的远程办公自动化和业务系统。在这样的一个体系中,必须对代理和分支机构进行认证,才能够保证统一业务系统的安全运行。

● 公用事业付费业务

目前,使用预付费卡对公用事业付费已经是一种常规的做法。众多的收费代理和收费项目造成了此种系统对于权限管理的高度敏感性。目前,西班牙国民银行在预付费卡交纳公用事业费和指定商家消费的系统中,已经使用了IDShield系统的国际版本来进行身份识别并进而实施复杂的网络权限控制,全系统已经投入试用半年时间,营运良好。

在日本,东京电力局也以国际版本的IDShield系统完善预付费卡的电力收费系统。

● 在线股票业务

国内的股票交易自诞生以来就一直保持了相当令人满意的发展速度。然而目前,数家证券公司均遇到了进一步扩大规模所必然带来的各种问题。如交易大厅的日益拥挤、交易成本的上升等,而网上交易无疑是最佳的解决方案。证券公司均希望IT产业可以提供比较理想的方式,将中国的网上股票交易额在整体交易额中所占的比例从目前的3%以下(而且多为持有人内部的交易)提升到2002年底的10%左右,而目前美国的这个数字已经达到了40%以上。

但证券公司同样遇到了身份认证的问题。目前证券公司多采用SHECA的证书甚至靠自建CA来解决认证难题,但传统的PKI CA体系在实际的使用中越来越多地暴露出种种弊端,例如有相当部分的证券公司反映在证书的管理方面比较麻烦,同时有用户认为使用PKI CA系统将明显影响交易的速度。

证券公司对身份认证系统的渴求与PKI CA系统本身的缺陷也给了IDShield系统一个广阔的发展空间。

综上所述,IDShield系统本身具备的特点,决定了它在电子商务领域的光明前景。同时,建设一套完整的IDShield系统所需的成本是相当低廉的,与传统的PKI CA系统相比,仅为其典型造价的几分之一,后期的运营成本和管理成本更是具有绝对的价格优势。作为PKI CA系统的有益补充,IDShield系统尤其适合于要求简单、快速、廉价然而又不失安全性的网络身份认证系统的场合,有着巨大的应用潜力和美好的市场前景。

顶:18 踩:36
对本文中的事件或人物打分:
当前平均分:-0.44 (129次打分)
对本篇资讯内容的质量打分:
当前平均分:0.12 (97次打分)
【已经有124人表态】
28票
感动
15票
路过
15票
高兴
16票
难过
13票
搞笑
10票
愤怒
11票
无聊
16票
同情
上一篇 下一篇
工业电动绞盘液压绞盘汇总

欣宇时代

    消防绞盘

欣宇时代

    拓松汽车户外网


    中国汽车绞盘网


    中国宠物医师网