随着证券网上交易的迅速发展，交易的各方对安全、信任环境的要求越来越高。CA认证的应用可以有效的解决在Internet上进行交易所要面临的问题。本着既增加网上交易的安全性和可信度，又方便券商和交易者的原则，我们针对网上证券交易的特点，设计了一套可行性高、简单、实用的方案，主要包括： 证书

    在网上证券交易中，涉及到的证书主要有三种：
    1、 个人或机构身份证书
    2、 交易服务器证书
    3、 WEB服务器证书

证书发放模式

    按照为客户服务、减少客户麻烦的原则，我们建议由各个证券公司或其营业部作为证书的受理点，审核申请资料，并决定是否为其颁发数字证书。采取这样的做法主要有以下几点考虑：
    1、 力争使股民只需到受理点一次就可以完成网上交易的全部手续；
    2、 证券公司可以根据客户的信用、资金等情况直接决定是否可以授予其证书；
    3、 证券公司有权决定证书的废除，保证作废的及时、可靠；
    按照证券公司的不同情况，我们的受理点建设也有不同的模式：
    1、 完全由总部负责与上海CA联系，总部所在的受理点对其它受理点具有统计和管理功能；
    2、 各个营业部单独与上海CA联系，总部对其没有约束力
    上海CA的证书系统同时支持在线和离线签发证书两种模式。
    因而，我们可以按照客户的不同要求，提供方便、定制化的受理方案。受理点的主要任务，就是对证书申请者的身份进行认定和审核，并决定其是否有资格获得证书以及决定某一张证书是否作废。各个受理点通过Internet和CA直接通讯，实时完成证书申请、作废等的作业。

数字证书系统对环境的要求

    数字证书系统支持各种软硬件平台，没有特殊的需要。所有对证书的操作均通过数字证书接口完成：
    1、如果证书的使用是纯WEB的，需要编写控件等来调用API
    如果采用专用客户端方式，则需要加入对api操作的语句
    2、上海CA对外提供两套API——SafeEngine     API与证书管理器API。API为所有应用程序开发者提供安全平台接口，提供程序开发人员1024/128位强度的加密算法，任何使用数字证书的应用软件都可以实现无痛苦的切入，所有的安全机制有该接口实现（包括证书验证，黑名单查询等等）。
    支持多种平台 上海CA的接口函数支持包括win9x/NT, solaris，aix，sco，unixware，linux等在内的多种环境
    3、证书管理器是上海CA提供给证书用户的管理证书的工具。用户可以集中，方便地管理本地私人证书集，包括自己的私有证书，密钥，他人证书，根证书等。

    证书管理器提供win9x/NT的版本，提供以下功能：（1）向证书管理器添加证书，验证证书，删除证书。（2）列出用户加入证书管理器中的全部证书，包括自己的证书，他人证书，签发机构证书。（3）数字信封，数字签名，验证签名，摘要，对称加解密，PEM编解码。

关于CRL的实施

    查询黑名单是CA认证中重要的环节，客户通过Internet直接访问上海CA 黑名单服务器查询黑名单，以达到验证证书的目的。一般证书的验证可以分为几个步骤：
    1． 是否CA签发（离线）
    2． 是否在有效期内（离线）
    3． 是否在证书黑名单中 （在线）
    在实际的运行过程中，由于多方面安全原因，客户不能直接与Internet相连来访问黑名单服务器，导致无法验证证书。就此，上海CA提出四种解决方案供此类用户参考。
    1、在原内网和外网的通道上增加CRL查询的转换通道。需要开发商更改部分设备的配置或增加软件。
    2、建立证券内部网和Internet的直接连接，使用防火墙将双方隔离。同时通过防火墙设置，使其能且仅能访问上海CA的黑名单服务器，确保交易服务器的安全性。

    3、每天下载全部黑名单，每天定时或在CRL文件变化时，下载全部CRL文件；这样CA验证的全过程就可以在本地进行，但存在一些风险。上海CA发展初期，证书数量较少，此方案还可行；随着证书数量的增加，CRL文件的增多，此方案是不可行的。
    4、在证券局域网内设置一台安装了CRL查询软件的主机，既通过串口与交易服务器相连，又通过DDN或Dial     Up方式与Internet相连。在证书验证时系统通过串口向主机发证书认证请求，该主机通过CRL查询软件向上海CA的黑名单服务器发送数据，进行验证。
    我们建议用户以方案2或4为实施方案。

数字证书系统可以实现的功能

    在网上作业中使用数字证书系统，可以实现信息传输的高强度加密，做到：
    授权合法性 安全管理人员能够控制用户的权限， 分配或终止用户的访问、操作、接入等权利，被授权用户的访问不能被拒绝。
    不可抵赖性 信息的发送方和接受方不能抵赖曾经发送或接受的信息，不能否认自己的行为。
    信息保密性 信息发送和接收是在安全的通道进行， 保证通信双方的信息保密。交易的参与方在信息交换过程中没有被窃听的危险。非参与方不能获取交易的信息。
    身份的真实性 交易双方的身份不能被假冒或伪装， 可以有效鉴别确定交易双方各自的身份
    信息的完整性 信息接收方可以验证收到的信息是否是完整一致的， 是否被人篡改。