概念

定义

电子认证是以核心电子书（又称数字证书）为核心技术的加密技术，它以PKI技术为基础，对网络上传输的信息进行加密、解密、数字签名和数字验证。电子认证是电子政务和电子商务中的核心环节，可以确保网上传递信息的保密性、完整性和不可否认性，确保网络应用的安全。

特征

电子认证以其所具有的四大特征新实处在信息化应用中基础性、关键性的作用。

（1）真实性 。要确保交易双方的真实身份、信息内容真实以其交易发生时间的真实性。

（2）完整性。确保双方交易的信息是完整的、没有被篡改过和伪造过。

（3）机密性。确保电子交易中数据电文、交换数据、信息的保密性，使之不被交易双方以外的交易无关个体获知。

（4）不可否认性。不可否认性确保了交易双方不能对其参与过交易的事实进行抵赖，它为日后可能存在的交易纠纷提供了一个可信的证据。

基本介绍

电子签名只是从技术手段上对签名人身份做出辨认及能对签署文件的发件人与发出电子文件所属关系做出确认的方式。但如何解决上文提到判定公共密钥的确定性以及私人密钥持有者否认签发文件的可能性等问题，则是电子签名技术本身无法解决的问题。换言之，这里面有一个解决私人密钥持有人信用度的问题。这里面包括两种可能性。

一是密钥持有人主观恶意，即有意识否认自己做出的行为；

二是客观原因，即发生密钥丢失、被窃或被解密情况，使发件人或收件人很难解释归责问题。

事实上，相类似的问题在我们传统商业交易活动中也存在，只不过我们有一套相对完整的解决方案罢了。当然这里包括相配套的法律规范及保护措施。在传统的签字（盖章）使用中，为了防止签字（盖章）方提供伪造虚假或被篡改的签字（盖章）一些国家或地区采取通过具有权威性公信力的授权机关对某印章提前做出备案，并可提供验证证明的方式，防止抵赖或伪造等情形发生。例如，在我国台湾省，对一些重要法律文件（如房地产买卖交易文件），对印章真实性认证就采取下述方式处理：为保证盖过章的文件的真实性，印章持有人在盖章之前需把印章送到具有权威性的户政事务所登记备案，并申请印鉴证明，之后再把印鉴证明同盖过章的文件一并送给收件方,收件方将印鉴证明同原件相比较，如完全一致，就可确认文件及其印章的真实性了。在电子交易过程，同样需要一个具有权威性公信力的第三者作为安全认证机关（Certificate Authority）对公开密钥行使辨别及认证等管理职能，以防止发件人抵赖或减少因密钥丢失、被偷窃或被解密等风险。由此可见，电子签名的安全使用必须配合安全认证机关体系的建立。事实上，西方很多国家（美国、加拿大、德国等）以及日本都已经或正在建立相配套的公共密钥基础设施（ public key infrastructure）。这样，网络上电子签名与CA认证的相互结合就解决了前面阐述的由于电子签名技术方面无法解决的信用度的问题。

发展

随着3G互联网的蓬勃发展，电子商务迎来了前所未有的新时代。网络所具有的开放性、共享性使得分布在网络中的信息处于一种高风险的状态，用户的个人信息极易受到非法监听、非法复制、非法访问等各种恶意的攻击。如何有效地保障个人信息，已成为网络应用中的一个重要议题。

近日，工信部公布《电子认证服务业“十二五”发展规划》。《规划》提出，到“十二五”末期，我国将形成覆盖全国的网络身份认证服务体系，基本形成可靠电子签名认证体系，并在数据电文可靠性认证服务模式探索方面取得积极进展，电子认证服务市场规模突破80亿元。而随着网络应用的普及与快速发展，“十二五”电子认证服务业市场总规模将在“十一五”的基础上增长3倍左右。

截至2011年12月底，我国有3.30亿个IPv4 地址，775万个域名，230万个网站，网民数量已突破5亿，网络购物用户数量1.94亿。

未来，社保、医疗、保险等诸多公共服务领域将逐步深化电子认证的应用，电子病历、电子保单等更多业务将得到广泛开展。