电子认证的机构 
--1． 电子认证机构设立的形式。 
--纵观一些国家在电子认证（CA）设定的形式一般有两大类。第一类是直接由国家有关负责部门下属单位直接设立，从事电子认证服务工作。或者是由政府的相关部门扮演CA体系中最高一层的认证中心角色。
  第二大类是由政府相关部门做出授权，规定严格的审批条件和程序签发认证证书（Certificate），同时行使监督权，以确保网络交易的安全性。无论是哪种形式，政府扮演的角色是至关重要的。其原因有以下几点： 
--1）权威性。 
--只有经国家主管部门授权经营的电子认证服务公司或由主管部门批发经营许可证的CA认证机关签发的电子认证证书最有权威性。
  在一定意义上，这正如只有经公安部门发出的个人身份证具有绝对可靠的权威性一样。 
--同时，由于电子认证在网络中的应用具有跨越国界的特性，只有国家主管部门以国家名义出面介入，从而使得电子认证的效力的可靠性具有为他国承认的后果。 
--2）标准化。
   
--政府主管部门可规定法律统一的技术方案以及规范不同级别的CA机关的电子认证标准及程序。同时，政府主管机关可担当最高一级的公共密钥认证中心的角色。这是美国各州及联邦政府以及德国等国公共密钥基础建设体系都普遍采用的一种形式。 
--3）可执行性 
--由于政府主管机关在CA认证中扮演国家的角色，因此在体系的建立，标准的设定，以及兼容跨国认证等方面具有绝对权威性及统一性的特点。
  因此，在实施电子认证服务过程中，其可操作性及可执行性的特点是显而易见的。这就避免可能由于不同标准（技术及服务两方面）的出现，从而使得电子认证变得无法实施，达不到消除网上交易缺乏安全性的顾虑的目的。 
--2． 电子认证机关（CA）设立的条件 
--CA机构申请从事电子认证服务牌照时，需满足一定的审批条件。
  政府主管部门在审核及批发许可证时，除要审查申请人的硬件措施（如办公场所的选定）、软件条件（如公司中人员的技术专业知识），还要审查主体资格，承担损害赔偿的能力等多个方面。下面简单介绍一下美国犹他州电子签名法规定CA提供电子认证服务的条件。 
--（1） 主体资格：可为执业律师；在犹他州注册登记的信托机机能或保险机构；犹他州州长、州法院、市、郡等已经依法律或行政命令指定执行CA认证业务的公务人员并为该机构员工进行认证之组织；任何在犹他州取得营业许可的公司； 
--（2） 程序：CA本身必须申请公开金钥凭证且须存放在主管机关设置或承认的公开金钥凭证资料库中以供大众检视读取； 
--（3） 公证资格：须有公证人（a notary public）资格或至少聘雇一具有公证人资格之员工； 
--（4） 从业人员不得有严重犯罪前科：所雇用的员工中不得有重大犯罪之前科或是犯有其他诈欺、虚伪陈述或欺骗之罪行； 
--（5） 专业知识：所雇用员工必须具有执行认证业务之专业知识； 
--（6） 经营担保：除了政府官员或机关申请经营CA业务外，其他申请者必须提供营业担保； 
--（7） 软硬件设施：对于经营CA业务所需软硬件设施，必须对该设施拥有具有合法的权利； 
--（8） 营业场所：必须在犹他州设有营业处所或是指定代理人代为执行业务； 
--(9） 必须遵守主管机构的所有其他规定。
   
三、电子认证的效力 
-- 电子认证的效力一般通过两种途径得到保障。第一种也是最直接的是通过立法的形式加以确认。这主要是通过法律授权政府机关主管部门制定相应规则，从而最终达到保障电子认证的效力具有法律上的依据与保障。美国很多州都是采取此种方式。
  这主要是表现在以下几个方面： 
--1、 以直接的立法形式明示直接承认可被接受的技术方案标准；（如美国犹他州；香港特别行政区法例等。） 
--2、 授权政府主管部门制定相应规则如享有颁发、或吊销CA机构从事电子认证业务许可的权力，同时对违规/违法经营操作的CA机构具有行政处罚权； 
--3、 制定明确的设立及管理CA机构的条件及程序。
  同时，在监管CA机构层面上，政府主管部门还设置所有合法登记、注册经营电子认证业务的CA机构的资料库供客户查询。如美国犹他州法律规定，主管机构在其设置的公共密钥凭证资料库中，专门开辟一个存有所有登记注册CA机构详尽档案数据库。其中除了一般公司信息（如公司名称、住址及电话及被授权的营业范围）外，还包括目前使用的核发认证凭证的机构有无违规经营遭到处罚的记录等等信息。
   
--第二种方式是采取当事人之间通过协议方式来确认电子认证的效力。在这种情形下，法律只规定原则性条文，如确认电了签名与书面签名的同等效力性，至于当事人之间如何选择技术方案以及由谁来做"第三者"--电子认证人，则由当事人之间协议确定。在此情形下，银行，ISP公司等均可扮演电子认证的机构的角色。
  但相对第一种形式，电子认证的效力就相对薄弱。特别是发生纠纷的情况下，以及如何对抗第三人等，法院如何判定合约效力及责任归属问题，就无专门法律可依。 
首批由国家信息产业资源部承认的电子认证公司有7家,分别是: 
1。银联金融认证中心有限公司 
2。
  北京天威诚信电子商务服务有限公司 
3。北京数字证书认证中心有限公司 
4。颐信科技有限公司 
5。北京国富安电子商务安全认证有限公司 
6。广东数字证书认证中心有限公司 
7。江苏省电子商务证书认证中心有限责任公司 
其中推荐:北京天威诚信电子商务服务有限公司 
天威诚信数字认证中心(iTrusChina Co。
  ,Ltd。)是由北京天威诚信电子商务服务有限公司运营管理的全国性CA认证中心。早期，天威诚信作为信息产业部批准的商业PKI/CA试点单位承担了大量产品和行业的研究课题，为电子认证服务在国内的发展做出了积极的贡献。《中华人民共和国电子签名法》颁布后，天威诚信首批获得了信息产业部颁发的电子认证服务机构从业许可证。
   
作为电子认证行业的代表企业，天威诚信参与了国家相关部门对电子认证服务业体系的规划，同时在国家质量技术监督局的领导下，参与了《CA中心建设和运营管理规范》等标准制定工作。在《中华人民共和国电子签名法》的起草过程中，天威诚信作为业界最为规范的认证中心，积极配合相关单位的立法工作，并作为专家参与了《电子认证服务管理办法》的起草工作。
  此外，天威诚信还在积极参与国家“十一五”现代服务业科技行动和科技支撑计划，为现代服务业共性服务技术与平台的构建提供安全技术保障。
参考资料：  
。