发信人: rhine (有雨无风), 信区: E_Commerce
标  题: Re: 请问中国大陆现在有CA么?(null)
发信站: 哈工大紫丁香 (Sun Aug 27 16:37:47 2000), 转信

发信人: dire (红鞋子), 信区: E_commerce       
发信站: BBS 水木清华站 (Tue Dec 21 12:29:41 1999)

【 在 cataract (大瀑布来啦) 的大作中提到: 】
: 谢谢诸位,我关心的不是谁开始干了.
还是关心一下吧。中国目前的CA建设情况如下：
       1。 中国人民银行金融认证中心，主要针对支付，包括PKI证书和SET证书
       2。上海电子证书有限公司（SHECA），包括UC证书和SET证书
       3。广东南方电子商务中心，包括WEB CA证书（SSL,S/MIME）
       4。湖南电子商务中心，邮电试点，包括SET证书和SSL证书
  1和4可以看成是行业性证书中心，2和3则是地方性证书中心，如何协调呢？不知道。

: 而是,他们用的什么加密系统?
: 公开密匙么?那么是谁开发的?
: 国内是不允许用国外的加密系统的.
: 算法是公开的,但源程序不能用.
在国家还没有一个完整的立法前，你说的情况可能还要持续。他们都是采用国外的产品
和技术来实现的。
1、2和4的SET证书都是采用IBM的系统，2和4在这个基础上做了一些修改，比如自签等。
1的PKI技术是采用Entrust的PKI产品，但是因为Entrust的应用私有，所以不知道人民银行
将来如何面对这样的情况。3是采用Compaq的产品，支付采用SSL方式的QSI产品。4则是
典型的IBM扶持起来的系统，在网上一个PKI实现源代码的基础上，邮电成立了一个公司
专门来发展这个系统，2000要在全国163上推广。
所有的证书中心都面临一个应用时候对称密码算法的问题。另外，他们都采用RSA算法。
因此，在算法替换上，他们都采用先运行再说的策略。换是肯定要换的。


--

--
☆ 来源:．哈工大紫丁香 bbs.hit.edu.cn．[FROM: rhine.bbs@smth.org]