年届不惑的钱名海已经获得了太多的荣誉，因而当选“上海十大ＩＴ新锐”时并没有多 少欣喜，甚至他还有些许歉疚。

之所以歉疚，是因为他觉得在２０位候选人中有许多“默默做事情的人”由于岗位的关 系并没有多高的知名度，反倒是给他这个“老锐”占据了一个名额。他一脸凝重地对记者说： “今后类似的评奖活动我将一律不参加，让更多的年轻人有脱颖而出的机会。”

在压力之下前行

原先学工科的钱名海，却在计算机通信领域闯出了一番名堂。钱名海对此的解释只有两 个字：压力。

１９８８年，在大连理工大学攻读工学博士学位的钱名海开始在导师的指导下承担部分 科研工作。不久，他遇到了一个可能一辈子都无法解决但必须要解决的问题———在研究项 目中需要计算出一个椭圆球面的多达３０万组的数据值，如果用非线性方程组手工计算无异 于水中捞月，于是，他想到了利用计算机。尽管当时使用的还是初级汇编语言，但是对他这 个“门外汉”来说只能从头学起。

1988年9月，他在导师的指导下着手重点攻克测量工业的形状和位置误差项目。1990 年7月，他参与的形位误差智能检测仪终于研制成功，经鉴定达到国际先进水平。1991年7 月，他承接了长征3号A第三级火箭隔离层数控加工的配套项目，在导师刘健的授教下， 硬是将最佳曲面拟合的难关攻克，从而改变了我国人工制造大型复杂曲面的局面。这项技术 后来一直在我国火箭隔离层数控加工中使用。

这些成就都体现了计算机的巨大威力，也使得钱名海对计算机的应用深深着迷，并把几 乎所有的业余时间都投入其中。因为当时懂得计算机语言的人寥寥无几，前来向钱名海请教 的人也络绎不绝，身为人师的他只有花更多的精力和时间去学习新的技术知识。

１９９５年互联网刚刚在中国兴起的时候，他就申请了一个电子邮箱。他说：“当时由 于很多项目要和国外的专家联系，而电话费和传真费用相对来说又比较贵，而且国外的专家 大都有自己的电子邮箱，沟通起来比较方便。”

一些好奇的学生就问钱名海电子邮箱是怎么回事，是如何实现信息传输的。于是，严谨 的钱名海就开始学习互联网通讯技术，再将自己的学习心得传授给他人。“传道、授业、解 惑”的压力促使钱名海由一名工学博士锻炼成为一名计算机通信领域的专家。

创立中国人自己的ＣＡ

真正令钱名海“一战成名”的还是上海ＣＡ。

1998年11月，上海市政府、上海邮电管理局和中国人民银行上海分行联合成立了上海 市电子商务安全证书管理中心（即上海CA中心），钱名海授命出任总经理。“CA”是随着 互联网和电子商务的发展应运而生的，上海CA中心是中国第一个以CA为实体的认证机构。 CA中心一挂牌，当务之急是开发数字认证系统，它是保证为互联网客户实现安全交易、提 供网上身份认证和信任服务的基础设施。

当时，国内的ＣＡ认证状况只能用“一穷二白”来形容，钱名海完全有理由采取稳妥的 做法，直接引用国外成熟的ＣＡ认证体系，事实上，当时一部分专家就以“凭国内的实力根 本开发不了”为由极力反对自主开发。一贯谦和的钱名海，此时却相当固执，力排众议，认 为中国人一定要有自己的ＣＡ，不能把安全寄托在外国人的身上。

钱名海为了开发完全拥有中国自主版权的认证系统，从制定可行性方案到系统规划设 计，从开发系统软件到修改安全功能，经过了无数次论证，并查阅研究了大量资料。凭着深 厚的知识底蕴和以前开发软件积累的丰富经验，他终于带领一班人马排除万难，拼出了一个 认证系统的中文版样证。紧接着，他又组织力量开发出了和证书相关的安全模块，并顺利地 和国外操作系统及流行的浏览器接轨，其安全强度达到了国际先进水平。

1999年2月，上海CA中心开通了我国第一个按国际安全交易标准（SET）建立的信用 卡证书系统。随后，适合国情的通用证书等系统也跃然而出，其中代码签名证书系统等多项 技术属于国内首创，成为高新技术成果转化项目。

在回忆起这段往事时，钱名海坦言，当初并没有百分百的把握，一旦失败他就是一个“罪 人”。如今，在他的带领下，上海市CA中心的数字证书发放量在全国已达33万张，服务的 行业包括电子商务、电子贸易、电子政务、公共服务、企业办公、信息产业、电信、网络服 务供应商（ＩＳＰ）等众多领域。同时，为了推动中国网络信任服务的发展，上海ＣＡ中心 还联合北京、天津、山东、安徽、无锡等地的CA认证机构，成立了全国性互联互通的中国 协卡认证体系，从而实现了跨区域、跨行业的认证。

ＰＫＩ，永远的情结

钱名海将上海CA中心定位为互联网安全认证和信任服务的专业提供商，通过提供在线 的信任服务建立网上信任环境，使得交流的各个主体能够得到身份真实性保证，从而为电子 商务和网上作业保驾护航。

他解释说：“在互联网上，通过确认身份、信息私密性加密，使得交易和作业过程中信 息传输不会被篡改，最终保证交易的两方即交易发送方和接收方的一致性。另外，通过数字 签名和数字证书结合，保证交易的不可抵赖性，为互联网的信任争议性提供公正的第三方证 据。因此，上海CA中心的主项是提供信任、安全服务，依靠与提供服务相关的实现工具— ——数字证书， 通过严格的认证审核程序，对端实体发放数字证书，提供与数字证书应用 相关的接口，为软件开发商、网站消费者提供网上的安全认证解决方案，保障交易和作业安 全。通过CA认证建立信任环境，这一环境就像数字化社会的绿色生态环境，而环境建设要 有具体部件构成，数字证书和数字签名技术正是构成了CA认证的工具性部件。”

ＣＡ认证体系中最关键的一项技术就是ＰＫＩ（公共密钥）。因而，钱名海对这项技术 的关爱甚至超过了他对家人的关爱，在他办公室的黑板上，就经常记录着他对ＰＫＩ的点滴 见解。

出于对ＰＫＩ的深入研究，钱名海也总结出一些独到的见解。他认为，PKI本身并不是 简单的软件或硬件，而是一个信任的基础架构和体系，是产品、服务、基础设施、政策、操 作规程、协议以及在互联网上安全交易和作业信任服务的提供商的组合。安全是相对的，一 个系统的安全，需要整体的安全设计和持续的改进，需要根据业务和保护资源的需求提出相 应的解决方案，而不是简单地采用PKI和其他产品就可以解决所有的安全问题。

“我们不能休息，否则我们永远休息”是钱名海一直挂在嘴边的一句公司格言，这也激 励他在自己钟爱的ＰＫＩ技术领域不断闪现新的火花。