揭秘未来身份认证技术：一把通往电子世界的“钥匙”

大家活在这个世界上，总有一些东西能够证明“你是你自己”，比如口袋里的钥匙、压箱底的毕业证、脑子里的密码、登录网银用的 Ukey。

这些东西在给你带来无穷安全感的同时，还是你“获得某项权利的证据”。说到这里，我要介绍一下今天的主角：上海 CA，一家专门做“证书”的企业。全上海的工商、税务、社保、公积金等委办局的业务系统，都在使用他们颁发的“数字证书”对用户进行身份认证——其实，就是电子世界的钥匙。

一家企业，要经常在税务局的网站上办理业务，但每一次办业务，办事员都要证明自己能代表这家企业。于是，理论上他应该每次都跑到税务局向他们提供公司的营业执照、公章、法人签名介绍信。这简直是灾难。

如果没有“电子证书”，每个用户都要拿着证明材料和各个委办局“单线联系”，就像这样。

上海 CA 研发部部长王天华告诉我，真实的情况是：企业把自己的全套资料拿到上海 CA 的办事网点，然后上海 CA 的工作人员进行审核，之后给他一个 Ukey（相当于一把钥匙）。这样之后，工作人员再登录税务局网站，就可以把 Ukey 插进电脑，继续操作。它的效果等同于把营业执照神马的给税务局看了一遍，因为上海 CA 是税务局认可的第三方电子认证服务机构。所谓“你办事我放心”。

有了上海 CA 颁发的证书，每个用户就可以集中到它的网点认证啦。

那怎样保护安全性呢？相对于平常我们常用的密码或者生物识别来说，安全性最高的，是证书。证书的核心是通过密码学的方式算出来的密钥，要想暴力破解（类似于猜测），以现在的计算机水平，要算到世界末日。

上海 CA 目前最主要的业务之一，就是“法人一证通”，公司在办事时所有的操作都会产生法律效应，所以这些认证方式都必须符合国家标准。

怎么样？看完这些之后是不是对上海CA这个安全又可靠的伙伴有了一些了解，告诉你们一个秘密，这几年，王天华一直在带领团队把密钥“塞”进手机，未来，上海 CA 的移动证书技术体系未来会更加完善。

来源链接：http://www.dzxwnews.com/cs/2018/0627/10327.html