在网络理财过程中，资金安全是让人最担心的一个问题。当前，大型电子商务、金融机构、第三方在线支付网站成为网络钓鱼的主要对象，黑客仿冒这些网站或伪造购物网站诱骗用户登录和交易，窃取用户账号密码，从而造成用户经济损失。

在多种身份认证方式中，数字证书被公认为是目前最安全的方式。然而，数字证书使用起来却比较麻烦。多少用户曾被证书下载失败问题所困扰，并因为数字证书问题而放弃使用网上银行(以下简称网银)？由于下载失败而增加柜台压力是否背离了网银便利生活的初衷？对用户来讲，在开通网银之后，第一关就是证书下载。而证书下载的高失败率使网银在用户心中的便利性、时效性都大打折扣，同时对银行的好感也随之降低，进而影响到了银行在大众心目中的整体印象。此外，证书下载失败还为银行柜台和电话客服带来了巨大压力，提高了运营成本。而预植证书的出现，却改变了这一切，中国电子银行网的“网银安全四格漫画第三期：预植证书真方便”(如图1所示)十分形像地说明了这一点。

预植证书的定义

预植证书业务是第三方安全认证机构中国金融认证中心(CFCA)在数字证书的基础上推出的一项业务。

　　图1预植证书真方便

预植证书是指客户在柜台签约购买的移动数字证书，已预先存有数字证书，完成签约后即自动绑定证书信息，无须下载，做到了即领即用。

CFCA在其发布的《预植证书策略》中是这样描述预植证书的：预植证书是指由CFCA按照本证书策略中7.1.4小结的规则定义证书DN(Distinguished Name)后，预先在安全的存储介质(如USBKey)中生成并植入的数字证书;订户申领该证书时，发证机构须对订户的身份进行审核，将证书的DN信息与订户的身份信息绑定，并与应用系统进行关联。当预植证书与订户身份信息的绑定信息经发证机构和CFCA数字签名确认后，该预植证书方可生效。其中，订户是指指使用CFCA预植证书的所有终端订户，包括企业和个人。在电子签名应用中，订户即为电子签名人。发证机构是指与CFCA签署《预植数字证书合作协议》，承担相应的全力和义务的机构。预植证书主要在发证机构的应用系统中使用，发证机构负责对订户提交的资料进行审核，以决定是否为该订户发放证书。

在推出预植证书业务后，CFCA还对提供存储证书的智能卡提供商进行了严格的兼容性测试，以确保通过CFCA测试的产品(如表1所示)能够实现对CFCA数字证书的兼容。

表 1通过CFCA opration CA2预植证书智能卡测试的卡商及USB key硬件型号

与非预植证书的区别

表2列出了预植证书与非预植证书之间的主要区别，下面详尽分析每一点区别：

表 2预植证书与非预植证书的主要区别

在证书下载方面，预置证书能够省却用户下载证书的麻烦。对于用户来说，这一点也是预植证书与非预植证书的首要区别。有部分用户会因为在下载证书中的各种麻烦而放弃使用数字证书。而即使有部分用户成功地自行下载了证书，也对下载过程的繁琐感到厌恶。

1. 在证书申请方面，预植证书的实质是发证机构(如银行)代替用户向CFCA申请了证书。

2. 在证书用户与证书绑定方面，预植证书方式是在证书用户申请证书的时候，由发证机构核实用户身份后绑定的。

3. 在证书申请便捷程度方面，相对于非预植证书，预植证书是很高的。很多的繁琐操作均由银行的专业操作人员代为完成，而用户需要做的就是提交相关材料和进行相关操作的授权。

4. 在用户与证书绑定方式方面，预植证书采取的是发证机构核实用户身份后再绑定的方式。这一点也是预植证书与非预植证书最本质的区别。而绑定方式的不同，也是预植证书安全性在法律上被质疑最多之处——这一点将在后文中详尽分析。

5. 在用户满意度方面，由于免去了下载证书的诸多麻烦，用户对于预植证书的平均满意程度要高于非预植证书。

6. 在证书下载过程对网络要求方面，预植证书不需要下载证书，对网络无任何要求。而非预植证书需要证书用户自行下载证书，如果网络条件不好的话，会导致诸如连接失败、校验码过期或者无法下载证书等情况发生。

7. 在用户在证书下载过程中的参与度、用户关于证书下载方面问题、以及银行回答证书下载方面问题的热线这三个方面，由于预植证书不用用户自行下载，也就没有相应的问题。而上述三个方面却是非预植证书相对于预植证书最让用户和银行感到头痛的。由于银行用户在对数字证书理解水平、计算机操作水平以及年龄等方面的不同，在自行下载证书的过程中会有各种各样的问题。虽然银行精心制作了相关的常见问题列表(FAQ)，但是还是会有很多用户拨打银行的热线电话咨询相关问题。所以，对于银行来说预植证书也是十分受欢迎的，因为这种方式能够比较有效地减少银行的支出成本。

(责任编辑：)