网上交易，信用和安全一直是交易者最感头疼的难题，没有法律保护的网上交易隐藏着高风险和诸多不确定因素，今年4月，一部期待已久的法律《电子签名法》正式实施，终于在无形的网络世界打下了第一块信用的基石，树立了第一道法律保护的安全屏障，从此可靠的电子签名将和传统的手写签名、盖章具有同样的法律效力，如同交易者的身份证一样不容抵赖，这将大大增强网上交易者的信心。同时，认证机构（CA）作为获得可靠电子签名的执行机构和安全保障机构也被推上前台，成为大众瞩目的焦点。

　　电子签名虽然离我们越来越近，但是对于一般网上交易用户来说，电子签名作为一个新事物，在实际应用之前仍然有殊多的疑惑亟待解答，例如电子签名与认证机构之间有什么必然关系，电子用户如何获得可靠的电子签名、如何选择认证机构、认证机构如何保护电子签名安全等等。中国金融认证中心（CFCA）李晓峰总经理介绍，目前国内的电子签名应用主要是利用了以非对称加密为基础的PKI技术。电子签名的使用需要一个权威、可信的第三方认证机构，即CA来核实用户身份，并发放数字证书，证明某个数字证书的确属于某个人或单位，从而保证电子签名唯一性和合法性。由此可见，认证机构作为电子签名的认证机构和安全保障机构，将成为电子签名法实施的关键。所以，认证机构本身的可靠性与否，对保证电子签名真实性和电子交易安全性起着至关重要的作用。

　　中国金融认证中心（ChinaFinancialCertificationAuthority英文简称CF-CA）是经人民银行和国家信息安全管理机构审批成立的能够全面支持电子商务安全支付业务的专业信任服务机构。作为金融行业权威、公正、统一的第三方安全认证机构和国家金融信息安全的基础设施之一，CFCA基于以PKI技术为基础的公钥技术，通过发放数字证书为网上银行、电子商务和电子政务提供安全保障———确保互联网上信息传递双方身份的真实性、信息的保密性和完整性以及网上交易的不可否认性。

　　目前，CFCA已建成了覆盖全国的认证服务体系。为了保证物理上的安全，CFCA建立了具有国际水准的认证大楼，机房采用双指纹多层门禁系统，安全区内墙六面全部用钢板焊接，屏蔽较果良好，具有防物理侵入、防电子泄露等高安全性能，电源系统采用备份发电机和UPS系统以保证可靠优质的供电，整个大楼还设有电脑录像监控系统，实行24小时实时监控。

　　然而，尽管《电子签名法》和《电子认证服务管理办法》对认证机构的准入条件作了相应规定，但一直以来，由于国内认证机构建设处于无序状态，现有行业CA、地方CA和商业CA多达百个，规模不一，良莠不齐，目前正在规范整顿中，因此用户在选择认证机构时，要充分考虑其权威性、可信赖性及公正性，选择第三方认证机构的数字证书服务。不过可以肯定的是，电子签名离我们已不再遥远了。