【IT168 资讯】2008年中国网购市场的年交易额第一次突破千亿大关，同比增长128.5%；与上年相比，增幅上升了近40个百分点。这种大幅度增长证明金融危机下，网购以其便宜、丰富和方便的特性，成为越来越多中国人的过冬方式。最新的调查数据显示，上海白领每月平均网购次数达3.6次，高于北京的3.2次和广州的3.3次，成为国内月均网购次数最多的城市。调查表明，九成上白领通过网络购买过IT数码、化妆品及服装服饰，其花费占全年网购总金额的60%。

    在人们享受网上购物所带来莫大方便的同时，网购的劣性也慢慢地被人们发觉：超低的价格、信誓旦旦的服务承诺、各种抄袭仿冒购物网站，编织起一个又一个网络陷阱。与此同时，网上交易的频繁和网上银行的安全漏洞，很容易让黑客利用各种手段盗取银行卡卡号、密码及个人资料，这一系列的安全问题不仅仅对消费者的造成了困扰，也成了阻碍国内电子商务网站发展的影响因素之一。因此，“如何有效确认买卖双方的合法身份，防止关键个人信息被监听或被木马盗取”成为个人身份认证软件供应商所要面对的挑战。

     在众多个人身份认证软件中，从技术上讲，数字证书就是目前最好的安全工具。“数字证书”是一个包含个人身份信息的电子文件，可以保证交易双方身份的真实性；保证网上信息传输安全，防止他人对信息的窃取和篡改；同时它通过电子签名，保证网上传输信息对交易双方具有抗抵赖性，是被国内外普遍采用的，最根本、最有效的网上信息安全保障机制。

    据了解，国内很多有网银业务的银行都为网银用户提供数字证书服务，以确保用户的真实身份、机密信息不被盗取和泄漏。但为这些数字证书提供电子认证服务的大多是这些银行自建的CA，而这些CA并没有获得工业和信息化部颁发的电子认证服务许可证，换句话说就是他们所颁发的数字证书是不受法律保护的。根据《电子签名法》明确规定，“电子签名需要第三方认证的，由依法设立的电子认证服务提供者提供认证服务”。这就使采用自建CA所颁发的数字证书的公正性大打折扣。

    针对这个问题，我们采访了国富安公司的总经理李长军，李长军表示： “网银的安全不但是技术上的安全，更涉及到责任的界定。这就对第三方CA机构提出了很多要求，首先技术上要过硬，其次独立的第三方身份是提供这种信任服务的根本，若CA机构跟银行有着千丝万缕的联系，在出现问题的时候很难让用户处于有力的位置。而国富安CA则不存在这样的情况。”

    据了解，国富安公司成立于1998年，有连续十多年为国家部委和大型企业提供服务丰富运营经验，也是国家部委中首家获得信息产业部颁发的电子认证服务许可证资质的第三方CA认证机构。李长军说：“使用权威的、合法的第三方数字证书，是有效地解决目前网购的最有效的手段，那么独立的第三方则是CA机构非常特殊的价值所在。金融危机导致网购的飞速发展，因此合法的第三方证书的应用和普及，其实也是一种多赢的结果，银行、用户和社会都会因此而受益，尤其是当交易双方发生纠纷的时候，第三方认证机构将承担关键的举证义务，为用户的利益提供切实可行的保障。