预植证书安全性分析

　　在网络理财过程中，资金安全是让人最担心的一个问题。当前，大型电子商务、金融机构、第三方在线支付网站成为网络钓鱼的主要对象，黑客仿冒这些网站或伪造购物网站诱骗用户登录和交易，窃取用户账号密码，从而造成用户经济损失。

　　在多种身份认证方式中，数字证书被公认为是目前最安全的方式。然而，数字证书使用起来却比较麻烦。多少用户曾被证书下载失败问题所困扰，并因为数字证书问题而放弃使用网上银行(以下简称网银)？由于下载失败而增加柜台压力是否背离了网银便利生活的初衷？对用户来讲，在开通网银之后，第一关就是证书下载。而证书下载的高失败率使网银在用户心中的便利性、时效性都大打折扣，同时对银行的好感也随之降低，进而影响到了银行在大众心目中的整体印象。此外，证书下载失败还为银行柜台和电话客服带来了巨大压力，提高了运营成本。而预植证书的出现，却改变了这一切，中国电子银行网的“网银安全四格漫画第三期：预植证书真方便”(如图1所示)十分形像地说明了这一点。

　　预植证书的定义

　　预植证书业务是第三方安全认证机构中国金融认证中心(CFCA)在数字证书的基础上推出的一项业务。

　　预植证书是指客户在柜台签约购买的移动数字证书，已预先存有数字证书，完成签约后即自动绑定证书信息，无须下载，做到了即领即用。

　　CFCA在其发布的《预植证书策略》中是这样描述预植证书的：预植证书是指由CFCA按照本证书策略中7.1.4小结的规则定义证书DN(Distinguished Name)后，预先在安全的存储介质(如USBKey)中生成并植入的数字证书;订户申领该证书时，发证机构须对订户的身份进行审核，将证书的DN信息与订户的身份信息绑定，并与应用系统进行关联。当预植证书与订户身份信息的绑定信息经发证机构和CFCA数字签名确认后，该预植证书方可生效。其中，订户是指指使用CFCA预植证书的所有终端订户，包括企业和个人。在电子签名应用中，订户即为电子签名人。发证机构是指与CFCA签署《预植数字证书合作协议》，承担相应的全力和义务的机构。预植证书主要在发证机构的应用系统中使用，发证机构负责对订户提交的资料进行审核，以决定是否为该订户发放证书。

　　在推出预植证书业务后，CFCA还对提供存储证书的智能卡提供商进行了严格的兼容性测试，以确保通过CFCA测试的产品(如表1所示)能够实现对CFCA数字证书的兼容。

　　表 1通过CFCA opration CA2预植证书智能卡测试的卡商及USB key硬件型号

　　与非预植证书的区别

　　表2列出了预植证书与非预植证书之间的主要区别，下面详尽分析每一点区别：

　　表 2预植证书与非预植证书的主要区别

　　在证书下载方面，预置证书能够省却用户下载证书的麻烦。对于用户来说，这一点也是预植证书与非预植证书的首要区别。有部分用户会因为在下载证书中的各种麻烦而放弃使用数字证书。而即使有部分用户成功地自行下载了证书，也对下载过程的繁琐感到厌恶。

　　1. 在证书申请方面，预植证书的实质是发证机构(如银行)代替用户向CFCA申请了证书。

　　2. 在证书用户与证书绑定方面，预植证书方式是在证书用户申请证书的时候，由发证机构核实用户身份后绑定的。

　　3. 在证书申请便捷程度方面，相对于非预植证书，预植证书是很高的。很多的繁琐操作均由银行的专业操作人员代为完成，而用户需要做的就是提交相关材料和进行相关操作的授权。

　　4. 在用户与证书绑定方式方面，预植证书采取的是发证机构核实用户身份后再绑定的方式。这一点也是预植证书与非预植证书最本质的区别。而绑定方式的不同，也是预植证书安全性在法律上被质疑最多之处——这一点将在后文中详尽分析。

　　5. 在用户满意度方面，由于免去了下载证书的诸多麻烦，用户对于预植证书的平均满意程度要高于非预植证书。

　　6. 在证书下载过程对网络要求方面，预植证书不需要下载证书，对网络无任何要求。而非预植证书需要证书用户自行下载证书，如果网络条件不好的话，会导致诸如连接失败、校验码过期或者无法下载证书等情况发生。

　　7. 在用户在证书下载过程中的参与度、用户关于证书下载方面问题、以及银行回答证书下载方面问题的热线这三个方面，由于预植证书不用用户自行下载，也就没有相应的问题。而上述三个方面却是非预植证书相对于预植证书最让用户和银行感到头痛的。由于银行用户在对数字证书理解水平、计算机操作水平以及年龄等方面的不同，在自行下载证书的过程中会有各种各样的问题。虽然银行精心制作了相关的常见问题列表(FAQ)，但是还是会有很多用户拨打银行的热线电话咨询相关问题。所以，对于银行来说预植证书也是十分受欢迎的，因为这种方式能够比较有效地减少银行的支出成本。

　　预植证书的优势

　　相对于非预植证书

　　相对于非预植证书，预植证书的优势在于：

　　1. 优良的用户体验：客户无须自助下载证书，即插即用，省却了用户申请证书、安装证书过程中的许多麻烦。

　　2. 将对用户技术方面的要求降到最低：用户仅需学会使用网上银行。

　　3. 降低银行成本：预植证书使用户免于亲自下载证书，用户也就不会遇到下载证书时的诸多麻烦，也就不用拨打银行的服务热线。

　　相对于其他方式

　　现在网络系统中常用的身份认证方式主要有以下几种：用户名+密码方式、IC卡认证方式、动态口令方式、生物特征认证方式和数值证书方式。

　　用户名+密码方式的优点在与简洁、方便，因此是最常用的方式。但是，由于密码较容易被木马或者网络监听设备截获，该种方式并不是一种安全的身份认证方式。

　　.IC卡认证方式是采取集成电路卡片存储与用户身份相关的信息数据。然而，与用户名+密码方式相同，IC卡中存储的数据仍然易被截获。

　　动态口令方式是一种让用户的密码按照某种特定规律变化的技术，每个密码只使用一次或者是仅在一定的时间段内有效。中国银行就是因为采用了这种方式而被不法分子抓住了机会进行了“钓鱼”攻击。可见，动态口令方式也是一种不安全的方式。

　　生物特征认证方式基于生物特征识别技术的限制，在准确性和稳定性方面还有待提高。尤其是如果用户的身体有了变化，很可能会导致无法正常识别。而制约生物特征认证方式的另一个因素就是生物特征认证系统的高成本。

　　数字证书是目前最安全的身份认证方式。相对于上述其它几种方式，其优点在于：

　　1. 安全性高，不怕数据被截取。只要用户能够保证其私钥不被非法窃取，用户的身份就是唯一的。

　　2. 性价比高。在上述5中方式中，数值证书方式不是最经济的方式，但是其安全效果与应用成本的比值是名列前茅的。也即，在实现相同安全性能的情况下，花费较低。

　　3. 方便实用。例如，对于登录网上银行的用户来讲，只需将USB key插入计算机的USB口，然后输入密码即可安全地登录网银。其操作的复杂程度仅比用户名+密码方式多了一步插入USB key。

　　预植证书的安全性

　　合法性

　　CFCA的电子认证业务规则遵从《中华人民共和国电子签名法》、国家密码管理局颁布的《证书认证系统密码及相关安全技术规范》和《电子认证服务密码管理办法》、中华人民共和国工业和信息化部编写并审议通过的《电子认证服务管理办法》和《电子认证业务规则规范(试行)》等相关法规。

　　此外，对于预植证书，CFCA通过颁布《中国金融认证中心(CFCA) 预植证书策略(CP1)》，并与发证机构签署《预植数字证书合作协议》与证书用户签订《CFCA预植数字证书服务协议(暂行)》，来规定各方的责任、权利和义务。

　　业界认可度

　　笔者曾经与业内人士探讨过预植证书的问题。有位资深人士曾笑谈到过不了多久，整个市场都成了预植证书的天下了，其他CA机构都不要做了，天下都是CFCA的了。这种说法虽说有些夸张，但也反映了业界对于预植证书的态度。

　　用户认可度

　　1. 银行用户

　　目前，已经与CFCA签署《预植数字证书合作协议》的银行有至少25家，包括工商银行、农业银行、建设银行和华夏银行等在国内有影响力的银行。虽然已经有很多银行用户使用了预植证书，但是还是有一部分银行拒绝使用预植证书的。

　　2. 证书最终用户

　　预植证书技术实现了数字证书的即领即用。这比在网上下载证书的方式更平安，更靠得住。因为用户会觉得即使自己依照着证书说明书上的步骤进行了下载证书的操作，还是没有直接拿到银行营业员从窗口递过来的已经装好证书那样安全。

　　但是，受到证书应用系统的限制，很多用户无法自行选择是否使用预植证书。假设一个银行的所有数字证书都是预植证书，那么对于一个要使用该银行网银的用户，他就无法选择是否使用预植证书。反之亦然，如果一个银行的所有数字证书都是非预植证书，那么对于一个要使用该银行网银的用户，他也仅能选择使用非预植证书。

　　还有一些用户由于自身知识的限制，根本就搞不懂预植证书与非预植证书的区别，就更不用提选择使用哪种了。

　　责任划分

　　在CA机构、发证机构和用户之间的相关协议详尽地规定了各方的赔付责任，也即在何种情况下出了问题谁来承担责任。众所周知，协议都是由CA机构和发证机构协商制定好的。而无论协议如何规定，对于用户来讲，只有选择签或者不签的权利，也即选择用或者不用。所以，对于普通用户来讲，在责任划分这部分还是介绍一下赔偿上限比较实际。CFCA对预植的企业数字证书订户的赔偿上限为人民币伍拾万元整，即￥500,000.00元。CFCA对预植的个人数字证书订户的赔偿上限为人民币贰万元整，即￥20,000.00元。

　　然而，对于整个电子认证行业来讲，协议的制定和实施才是工作的重点。电子认证服务机构不应仅考虑在制定服务协议的时候规避自身风险，还应将遇到的意外情况公布，并提供相应的解决方案。这样，才能使电子认证行业得到长足和健康的发展。

　　结论与展望

　　目前，在所有的身份认证方式中，数字证书是最安全的方式。而预植证书作为数字证书的一种，在保持高安全性的同时，兼顾了申请过程的间接性。

　　预植证书业务虽然已经有了一定的应用市场，但是要想发挥出其所有潜能还需整个行业共同的努力。而努力的方向就是能够让用户更加方便、安全地使用数字证书，具体的做法可以是(但不限于)：

　　1. 为用户处理更多的问题。预植证书是一种较新的数值证书模式。在具体的应用过程中，一定会有各种各样的问题出现。电子认证服务机构和发证机构应该积累经验，除了制作出更加合理的服务协议外，还应针对出现过的问题，对广大证书用户提出解决建议。

　　2. 优化证书申请流程，方便用户申请。

　　3. 优化应用端软件，使用户使用方便，增加用户的忠实度。

　　4. 扩大预植证书的应用范围，将预植证书推广至网银以外的领域。预植证书不应成为网银的独宠。