CTCA是中国电信CA安全认证系统，CFCA是中国金融认证中心。两者的相同点在于，它们都是一种网上安全认证系统，主要是为了解决电子商务活动中的安全问题。它们综合了CA和各自的特点来构建。CA是认证中心的英文Certification Authority的缩写。它为电子商务环境中各个实体颁发数字证书，以证明各实体身份的真实性，并负责在交易中检验和管理证书；它是电子商务和网上银行交易的权威性、可信赖性及公正性的第三方机构。CTCA和CFCA的侧重点不同，CTCA主要是面向电子商务中个人、企业和网站之间信息传输的安全，而CFCA主要是面向电子商务中交易与支付业务的保密和身份确认 。另外，两者的组织形式也不同，CFCA是人民银行牵头，十二家商业银行（工、农、中、建、交、中信、光大、华夏、招商、广发、深发、民生）参加联合共建的中国金融认证中心。遵循了"统一规划联合共建，先作试点逐步发展，技术先进功能全面，落实应用快字当先"的原则。建设金融CA是中国电子商务的基础建设，其宗旨是：为中国的电子商务服务，兼顾网上银行和信息安全管理提供服务。而CTCA是中国电信于1999年8月3日通过中国密码管理委员会和信息产业部的联合鉴定，并通过国家信息产品安全认证中心的认证，获得国家信息产品安全认证中心颁发的认证证书，成为首家获得公网运营权的CA安全认证系统。业务包括个人证书、企业证书和服务器证书发放。

两者的适用范围都是从事网上电子商务活动的个人、企业和网站，其中CFCA还兼顾网上银行的业务。

CTCA的组建采用通过国家密码管理委员会办公室鉴定的设备和加密算法，考虑到兼容性，系统遵循国际PKCS、PKIX系列标准，签发的证书遵循ITU-T X.509 V3标准；根据不同的应用情况，系统可签发标准的SSL证书、S／MIME证书，与标准的浏览器、WEB服务器实现互通；根据实际业务系统的不同需求，系统可以在X.509标准基础上进行证书属性的扩展，以适应不同业务系统的需求；根据应用系统对安全强度的不同要求，系统支持512Bit和1024Bit公钥证书的签发；根据业务系统对实时性的不同要求，系统可以为应用系统提供两位黑名单查询方式，即OCSP方式和CRL方式，其中OCSP方式为用户提供实时的证书状态查询服务，而CRL方式定期为用户提供证书黑名单列表；根据应用系统的应用范围不同，系统可以用于从企业内部网用电信网这种大规模的网络上为用户提供安全证书服务。CTCA并采用分级结构管理，形成覆盖全国的CA证书申请、发放、管理的完整体系，可以为全国用户提供CTCA证书服务，使各类电子商务用户可以放心步入电子商务时代，享受电子商务为其带来的丰厚回报和巨大便利。而CFCA是通过建立SET CA及Non-SET CA两大体系（亦称PKI CA 系统）向各种用户颁发不同种类的数字证书，以金融行业的可信赖性及权威性支持中国电子商务的应用、网上银行业务的应用及其他安全管理业务的应用。CFCA建设初期虽属试点工程，规模不大，但功能齐全，近期预计每年发放15万张Non-SET证书(其中企业证书3万张，其余为WEB、SSL证书等)；SET证书10万张，企业2万张,个人8万张,SET证书支持SET 1.0 扩充版功能，既支持信用卡,又支持借记卡及PIN的处理。当CA完善后，扩大其应用范围，可发放S/MIME、VPN及特制X.509 证书等。还将发放支持无线WAP协议的证书。CFCA所适应的业务应用模式，无论是网上银行或是网上购物都支持B to C、B to B以及B to G (Government)的模式。