预植证书的优势

相对于非预植证书

相对于非预植证书，预植证书的优势在于：

1. 优良的用户体验：客户无须自助下载证书，即插即用，省却了用户申请证书、安装证书过程中的许多麻烦。

2. 将对用户技术方面的要求降到最低：用户仅需学会使用网上银行。

3. 降低银行成本：预植证书使用户免于亲自下载证书，用户也就不会遇到下载证书时的诸多麻烦，也就不用拨打银行的服务热线。

图2是CFCA在介绍预植证书优势时使用的一张图，该图十分形像地表现出了预植证书相对于非预植证书的优势。

　　图2一分钟你可以做什么？

相对于其他方式

现在网络系统中常用的身份认证方式主要有以下几种：用户名+密码方式、IC卡认证方式、动态口令方式、生物特征认证方式和数值证书方式。

用户名+密码方式的优点在与简洁、方便，因此是最常用的方式。但是，由于密码较容易被木马或者网络监听设备截获，该种方式并不是一种安全的身份认证方式。

.IC卡认证方式是采取集成电路卡片存储与用户身份相关的信息数据。然而，与用户名+密码方式相同，IC卡中存储的数据仍然易被截获。

动态口令方式是一种让用户的密码按照某种特定规律变化的技术，每个密码只使用一次或者是仅在一定的时间段内有效。中国银行就是因为采用了这种方式而被不法分子抓住了机会进行了“钓鱼”攻击。可见，动态口令方式也是一种不安全的方式。

生物特征认证方式基于生物特征识别技术的限制，在准确性和稳定性方面还有待提高。尤其是如果用户的身体有了变化，很可能会导致无法正常识别。而制约生物特征认证方式的另一个因素就是生物特征认证系统的高成本。

数字证书是目前最安全的身份认证方式。相对于上述其它几种方式，其优点在于：

1. 安全性高，不怕数据被截取。只要用户能够保证其私钥不被非法窃取，用户的身份就是唯一的。

2. 性价比高。在上述5中方式中，数值证书方式不是最经济的方式，但是其安全效果与应用成本的比值是名列前茅的。也即，在实现相同安全性能的情况下，花费较低。

3. 方便实用。例如，对于登录网上银行的用户来讲，只需将USB key插入计算机的USB口，然后输入密码即可安全地登录网银。其操作的复杂程度仅比用户名+密码方式多了一步插入USB key。

　　预植证书的安全性

合法性

CFCA的电子认证业务规则遵从《中华人民共和国电子签名法》、国家密码管理局颁布的《证书认证系统密码及相关安全技术规范》和《电子认证服务密码管理办法》、中华人民共和国工业和信息化部编写并审议通过的《电子认证服务管理办法》和《电子认证业务规则规范(试行)》等相关法规。

此外，对于预植证书，CFCA通过颁布《中国金融认证中心(CFCA) 预植证书策略(CP1)》，并与发证机构签署《预植数字证书合作协议》与证书用户签订《CFCA预植数字证书服务协议(暂行)》，来规定各方的责任、权利和义务。

业界认可度

笔者曾经与业内人士探讨过预植证书的问题。有位资深人士曾笑谈到过不了多久，整个市场都成了预植证书的天下了，其他CA机构都不要做了，天下都是CFCA的了。这种说法虽说有些夸张，但也反映了业界对于预植证书的态度。

(责任编辑：)