数字证书需第三方认证

　　目前最安全的数字证书应该是由第三方认证的数字证书，数字证书保存在经国家密码管理局技术认可的证书存储介质中，用户使用时需要插入证书存储介质并输入介质保护码，进行双因子验证；在使用过程中需要验证证书是否存在并有效，进行签名/验证、加密/解密等操作都是在介质内进行运算，密钥文件不会被调出介质；使用完拔下证书存储介质，介质内的文件不会被保存在电脑上，因此用户不必担心被黑客控制或盗用。正是因为安全数字证书存储介质不可观察、不可复制的特点使得木马无法仿造，有效保障数字证书。

　　《中华人民共和国电子签名法》规定，“电子签名需要第三方认证的，由电子认证服务提供者提供认证服务”，即可信的具备法律效力的数字证书应当由依法成立的电子认证服务提供者颁发。在《电子认证服务管理办法》里规定，电子认证服务机构需依法具备从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人员；具有固定的经营场所和满足电子认证服务要求的物理环境； 具有符合国家有关安全标准的技术和设备等硬性指标，确保所签发出的数字证书数据经严格审查、真实可信，而合法CA第三方的中立立场也在技术和法律上保障用户权益。目前获得《电子认证服务许可证》、在网上安全电子交易中具有权威性和公正性的可信赖的第三方机构合法CA全国共22家。

　　这类证书获得了专业认证，从安全性上得到了极大的保证。金融行业需进一步与第三方CA中心合作，才能彻底保证用户资金的安全。