电子商务服务业和传统服务业的显著区别有二：第一，它是服务于电子商务的服务业，如网上支付机构、第三方物流等；第二，它是以信息技术为核心的服务业，如电子商务软件开发商、CA认证机构等。电子商务服务业具体包括：（1）支持电子商务的相关服务业，例如，交易平台、技术服务、网络支付、第三方物流配送、搜索引擎、认证服务、即时通信、博客营销、研究开发、管理咨询、IT服务等等。IT服务包括离岸软件开发外包服务、培训服务、外包与管理服务、系统集成与网络集成、业务流程外包服务（BPO）、硬件及软件支持服务、咨询服务等。本报告重点研究认证服务、搜索引擎和信息服务外包。（2）基于网络的电子商务服务业，为了避免与其他子课题重复，我们重点研究旅游电子商务服务业。

一 CA认证机构

（一）中国CA认证机构的发展状况

1. CA认证机构

随着电子商务逐渐成为21世纪经济生活的新领域，互联网的安全问题日益突出。近年来，中国互联网络信息中心的调查显示，影响人们上网交易的因素主要有：产品质量与售后服务及厂商信用得不到保障、安全性得不到保障、网上提供的信息不可靠、付款不方便、送货不及时、价格不满意等，其中，网上提供的信息不可靠列在所有人们关心的问题的第三项（见表1）。

表1 影响我国电子支付交易的主要因素

如何安全地通过电子支付完成电子商务的整个过程，是促进人们进行电子商务交易必须解决的问题，而建立完善的电子认证体系成为电子商务发展的关键。1998年，国内第一家以实体形式运营的上海CA中心（SHECA）成立，此后，全国先后建成了几十家不同类型的CA认证机构，CA认证的概念也逐步从电子商务渗透至电子政务、金融、科教等各个领域。

所谓认证中心，也称为数字证书认证中心，英文为Certification Authority，简称CA，是基于Internet平台建立的一个公正的、有权威性的、独立的、广受信赖的组织机构，主要负责数字证书的发行、管理以及认证服务，以保证网上业务安全可靠地进行。

一般而言，CA认证体系由证书审批部门和证书操作部门组成。证书审批部门（registry authority，RA）作为电子商务交易中受信任的第三方，承担公钥的合法性检验的责任。它负责对证书申请者进行资格审查，决定申请者是否有资格获得证书，并承担为因有问题而不符合资格的证书申请者发放证书所引起的一切后果，因此审核部门应由能够承担这些责任的机构担任。证书操作部门（certificate processor，CP）为已授权的申请者制作、发放和管理证书，并承担因操作不当所产生的一切后果，包括失密和为没有获得授权者发放证书等。它可以由审核部门自己担任，也可委托第三方担任。

一般CA认证中心都具有六项基本功能：

（1）证书发放功能。当收到用户的数字证书的申请后，CA要通过资格审查向交易各方颁发证书，并用私钥签名对新颁发的数字证书进行签名，发送到证书库供用户下载和查询。

（2）证书查询功能。对证书的查询分为两类：一类是查询数字证书申请情况，认证中心将根据用户的查询请求返回该用户的数字证书申请的处理信息；另一类是查询数字证书的状态及相关信息。CA必须保证无间断的跨区域服务，且需拥有足够的带宽保证较快的查询速度。

（3）证书更新功能。一般认证中心都会定期及时记录所有颁发的证书以及所有被吊销的证书，使得能在交易各方的证书失效以后，及时更新数字证书。

（4）证书吊销功能。当用户的私钥由于各种原因造成用户数字证书需要申请撤销时，认证中心根据用户的请求来确定是否将该证书撤销。另一种证书撤销的情况是数字证书已经过期，认证中心自动将该数字证书作废。

（5）制定相关政策功能。CA的政策是指CA必须对信任它的事务委办者各方负责，其责任体现在政策的制定和实施上。同时CA的政策越公开越好，信息公布越及时越好。

（6）保护数字证书安全功能。认证中心需要对数字证书服务器的安全采取相应保护措施，如加强对系统管理人员的管理，加强对防火墙的保护等等。

2.我国CA的现状与发展

电子商务、电子政务对网络安全的要求，不仅推动着互联网交易秩序和交易环境的建设，同时也带来了巨大的商业利润。从1999年8月3日成立了我国第一家CA认证中心——中国电信CA安全认证系统，目前我国已有140多家CA认证机构，但这些CA认证