[摘要]ca认证是电子支付的核心环节，电子支付的实现必须建立一个第三方的安全认证机构—ca，以作为消费者、电子商场和银行身份认证的权威中介。文章介绍了ca认证在我国的发展现状，分析了ca认证存在的诸多问题，如缺乏统一规划和行业技术标准以及安全问题和相关法规的缺位等等，并初步探讨了ca认证的未来发展趋向。
[文秘网站的龙头__大-秘-书-网__论文：www.damishu.cn/article/ktlw/index.html]
    [关键词]电子支付　ca认证　安全认证 

随着互联网的迅速普及，电子商务在全球取得了快速的发展。电子商务的核心由三部分组成：一是电子交易平台，二是电子支付体系，三是物流配送体系。而其核心环节是电子支付，电子支付的实现必须建立一个第三方的安全认证机构—ca certificate authority ，以作为消费者、电子商场和银行身份认证的权威中介。它是电子商务和网上银行交易的权威、可信赖及公正的第三方机构；它为电子商务环境中各个实体颁发电子证书，以证明各实体身份的真实性，并负责在交易中检验和管理证书。 

　　一、ca认证过程简介

　　ca是通过对持卡人核对数字签名的方法进行认证的，其具体过程为：首先，持卡人向发卡银行提出书面申请，发卡银行会对持卡人的资信进行调查；如果符合银行要求的条件，则发卡银行将持卡人的账户信息（pan）根据传统方式（如信函）发送给ca认证机构；然后，ca认证机构用私人密钥（private key）对pan进行加密，生成持卡人的数字签名，该数字签名即是为保证接受方能够对公正的第三方证明其收到的报文的真实性和发送源的真实性而采取的一种安全措施；最后持卡人获得属于他的数字签名，同时电子商场也需要获得相应的电子许可证id号，以作为鉴别身份的唯一标识，从而成为网络成员。
    通过ca系统进行交易时，ca系统将同时检验交易各方的ca认证，认证购买者是否为有购买能力且经过认证的有相应消费能力的消费者；认证销售商是否为ca认证的可信任的销售组织，是否为通过ca认证的可信任的销售商；认证银行是否是通过ca认证可以承担网上安全支付的银行。如果三方验证无误，ca系统将通过交易请求。简单的理解就是交易的各方必须通过ca这个公正的第三方机构来领取一个可以通过验证的身份识别标识，也就是ca的电子证书，这样才能进行电子商务交易并进行网上支付费用。消费者在网上进行购物时必须持有此证书，在交易前进行认证，认证后确认交易生效。 

　　二、ca认证在我国的发展现状

　　我国ca系统的起步始自1999年年初经过市场调研和一系列可行性研究，由中国人民银行牵头，联合12家全国性商业银行共同建立国家级金融认证机构——中国金融认证中心（cfca）。该机构于2000年6月建设完毕并开始运营，成为我国第一家支持网上金融业务权威而公正的第三方认证机构。目前中国金融ca系统主要由set ca和non－set ca两部分构成。set ca是为了在网上购物时使用特定的银行卡来进行结算类型的业务建