（一）应用背景

互联网和电子商务技术的发展，为包括证券业在内的各行业带来了崭新的发展机遇。网上证券极大地推动了证券市场的发展与繁荣，同时也带来了风险和挑战。2000年4月，证监会颁布了《网上证券委托暂行管理办法》，加强网上证券交易的规范性。

自2005年1月起，我国新股发行实行询价制度，新股发行分为网上与网下两部分，网上发行承担着市场化定价的功能，网下发行的组织与效率直接影响到我国股票发行制度改革的效果。

2006年10月，深圳证券交易所和中国证券登记结算有限责任公司深圳分公司开始研究并制定网下发行电子平台，即EIPO平台，主承销商通过该平台组织网下发行，投资者通过该平台参与网下发行，网下发行后台处理系统负责备案银行账户审核、资金收付、有效资金处理、清算交收与新股初始登记。

EIPO平台为主承销商和投资者提供了便利，推进了各项业务的快速开展。然而互联网技术的应用在降低证券公司经营成本、提升业务办理效率的同时，也存在以下安全风险：

（1）传统“账号+口令”的认证方式，安全级别不高，存在安全隐患，极容易被破解和窃取。

（2）网络传输的数据处于明文状态，没有进行加密处理，容易被非法人员窃取和篡改。

（3）网上业务的各类流程、文件、资金信息等内容的真实性、完整性难以保证，操作者各类操作、签署的文件等的法律效力和责任难以认定。

  （二）密码应用总体架构

  密码技术可以为EIPO平台用户身份的真实性，数据的真实性、

完整性与机密性，操作的抗抵赖性提供有效安全支撑，为证券交易的安全与可控保驾护航。

  证券交易所业务系统主要基于数字证书体系，其密码应用如图12-10所示。证券交易所数字证书认证中心在验证主承销商和投资者真实身份后，为其颁发数字证书，保证主承销商和投资者网上身份可信，防止身份假冒。借助于数字签名技术，确保首次公开发行（IPO）的发布流程中的各类文件真实有效、资金操作安全。同时，通过加密，保护各类业务数据、文件、资金信息在网上传输的机密性和完整性，防止非法窃取和篡改。

网下发行电子化业务流程中与数字签名有关的环节如图12-11所示。

在EIPO平台中，商用密码发挥的主要作用为：

1. 主承销商和投资者的身份验证

主承销商和投资者使用证券交易所数字证书认证中心为其颁发的数字证书进行系统登录，EIPO平台进行身份验证，只有对应EIPO平台合法身份的数字证书用户才能进入EIPO平台办理各项业务。

2. 业务操作、文件、数据的真实性和完整性保护

在IPO发布流程中的刊登招股意向书、刊登发行公告、网下初

配售等环节，涉及签署的各类文件以及资金交易都需要参与者使用自己的签名私钥进行数字签名，通过签名验证确保参与者身份可信和流程、文件等的完整、真实有效。

3. 业务办理过程的数据保护

EIPO平台全程使用了双向身份认证，参与者和EIPO平台服务端

都需要有合法可信的数字证书方可通信，通过传输加密保证参与者与EIPO平台之间传输的各类文件、数据的机密性和完整性，确保数据不被非法窃取和非法篡改。

（三）应用成效

新股网下发行市场参与方使用EIPO平台可以大幅度地提供网下

发行的效率，有效避免新股申购过程中资金大规模跨行流动可能引发的金融风险，并最大限度地实现资源共享。平台采用数字证书，实现业务操作电子化，采用数字签名技术，解决了网上业务的法律效力问题，大大提高了办理效率、节省了成本。商用密码为证券业务正常、有序开展提供了有力的安全保障。