電子商務交易服務認證

『壹』 CA認證在電子商務交易過程中的具體作用

CA認證的作用就是PKI體系抄的作用。襲
PKI（Public Key Infrastructure），即公鑰基礎結構。PKI利用公鑰加密技術為網上電子商務的開展提供了一套安全基礎平台，用戶利用PKI平台提供的安全服務進行安全通信。
PKI（公開密鑰體系）一詞被解釋成為是一種框架體系，通過它，在不安全的信道上的通信的用戶可實現信息數據的安全交換，滿足商務對保密性，完整性，身份認證及不可否認性的安全需求，其構成主要包括硬體、軟體、人員、指導原則及方法。它的好處在於：第一，網上交易雙方可通過值得信賴的第三方機構完成交易，由於金融機構的特殊身份常使其充當第三方認證機構的角色，因此可將交易雙方的風險降至最低；其次，PKI的應用發展已從區域型逐步發展到全球性，如著名的Identrust 組織建立了一套支持全球數字證書發放的體系，包括不同證書機構之間合作的程序以及對爭議、索賠等問題的處理等，使具有法律約束力的電子商務得以在全球范圍內展開。

『貳』 簡述電子商務交易平台涉及到的信用認證、CA認證、網上銀行支付、物流中心等

CA是證書的簽發機構,它是PKI的核心。CA是負責簽發證書、認證證書、管理已頒發證書的機關。它要制定政策和具體步驟來驗證、識別用戶身份，並對用戶證書進行簽名，以確保證書持有者的身份和公鑰的擁有權。。
CA 也擁有一個證書（內含公鑰）和私鑰。網上的公眾用戶通過驗證 CA 的簽字從而信任 CA ，任何人都可以得到 CA 的證書（含公鑰），用以驗證它所簽發的證書。
如果用戶想得到一份屬於自己的證書，他應先向 CA 提出申請。在 CA 判明申請者的身份後，便為他分配一個公鑰，並且 CA 將該公鑰與申請者的身份信息綁在一起，並為之簽字後，便形成證書發給申請者。
如果一個用戶想鑒別另一個證書的真偽，他就用 CA 的公鑰對那個證書上的簽字進行驗證，一旦驗證通過，該證書就被認為是有效的。

證書

證書實際是由證書簽證機關（CA）簽發的對用戶的公鑰的認證。

證書的內容包括：電子簽證機關的信息、公鑰用戶信息、公鑰、權威機構的簽字和有效期等等。目前，證書的格式和驗證方法普遍遵循X.509 國際標准。

加密：

我們將文字轉換成不能直接閱讀的形式（即密文）的過程稱為加密。

解密：

我們將密文轉換成能夠直接閱讀的文字（即明文）的過程稱為解密。

如何在電子文檔上實現簽名的目的呢？我們可以使用數字簽名。RSA公鑰體制可實現對數字信息的數字簽名，方法如下：
信息發送者用其私鑰對從所傳報文中提取出的特徵數據（或稱數字指紋）進行RSA演算法操作，以保證發信人無法抵賴曾發過該信息（即不可抵賴性），同時也確保信息報文在傳遞過程中未被篡改（即完整性）。當信息接收者收到報文後，就可以用發送者的公鑰對數字簽名進行驗證。

在數字簽名中有重要作用的數字指紋是通過一類特殊的散列函數(HASH函數) 生成的。對這些HASH函數的特殊要求是：

1．接受的輸入報文數據沒有長度限制；
2．對任何輸入報文數據生成固定長度的摘要(數字指紋)輸出；
3．從報文能方便地算出摘要；
4．難以對指定的摘要生成一個報文，而由該報文可以算出該指定的摘要；
5．難以生成兩個不同的報文具有相同的摘要。

驗證：

收方在收到信息後用如下的步驟驗證您的簽名：

1．使用自己的私鑰將信息轉為明文；
2．使用發信方的公鑰從數字簽名部分得到原摘要；
3．收方對您所發送的源信息進行hash運算，也產生一個摘要；
4．收方比較兩個摘要，如果兩者相同，則可以證明信息簽名者的身份。

如果兩摘要內容不符，會說明什麼原因呢？
可能對摘要進行簽名所用的私鑰不是簽名者的私鑰，這就表明信息的簽名者不可信；也可能收到的信息根本就不是簽名者發送的信息，信息在傳輸過程中已經遭到破壞或篡改。

數字證書：

答: 數字證書為實現雙方安全通信提供了電子認證。在網際網路、公司內部網或外部網中，使用數字證書實現身份識別和電子信息加密。數字證書中含有密鑰對（公鑰和私鑰）所有者的識別信息，通過驗證識別信息的真偽實現對證書持有者身份的認證。

使用數字證書能做什麼?

數字證書在用戶公鑰後附加了用戶信息及CA的簽名。公鑰是密鑰對的一部分，另一部分是私鑰。公鑰公之於眾，誰都可以使用。私鑰只有自己知道。由公鑰加密的信息只能由與之相對應的私鑰解密。為確保只有某個人才能閱讀自己的信件，發送者要用收件人的公鑰加密信件；收件人便可用自己的私鑰解密信件。同樣，為證實發件人的身份，發送者要用自己的私鑰對信件進行簽名；收件人可使用發送者的公鑰對簽名進行驗證，以確認發送者的身份。
在線交易中您可使用數字證書驗證對方身份。用數字證書加密信息，可以確保只有接收者才能解密、閱讀原文，信息在傳遞過程中的保密性和完整性。有了數字證書網上安全才得以實現，電子郵件、在線交易和信用卡購物的安全才能得到保證。

認證、數字證書和PKI解決的幾個問題?

保密性 - 只有收件人才能閱讀信息。
認證性 - 確認信息發送者的身份。
完整性 - 信息在傳遞過程中不會被篡改。
不可抵賴性 - 發送者不能否認已發送的信息

『叄』 什麼是電子商務平台服務質量等級評價認證

東莞市質監部門通過對電子商務各類標准進行梳理，從交易模式、業務環節和角色3個維度進行需求提煉，主導起草了電商領域的兩項國家標准GB/T31524-2015《電子商務平台運營與技術規范》（以下簡稱「規范」）、GB/T31526-2015《電子商務平台服務質量評價與等級劃分》（以下簡稱「等級劃分」）兩項國家標准。
同時，東莞市質監局協同中國方圓認證集團和東莞市商務局出台了全國首個電商平台服務質量評價體系，率先對電商企業開展服務質量評價，推動電商產業優勝劣汰。該體系是兩項國標的具體應用，也是我國第一個專門針對電商企業的第三方評價體系。
該評價體系對國家標准涉及的評價指標進行細化，形成評價實施細則，對電商平台的運營管理、技術保障措施等進行全面評價、打分。根據評價結果，認證機構授予電商平台二星、三星、四星、五星服務質量評價證書，並授權電商企業在官方網站上使用，以便消費者辨識。消費者可通過認證機構官方網站查詢獲證企業信息及評價結果。
也就是說，消費者以後上電商平台購物，想要知道該平台服務質量好壞，可先看其是否通過了這一評價體系的認證，只要平台通過了這一評價體系認證，即有「SQE」標識，然後再看標識上是幾顆星便可。
「結合目前13個一級評價指標、37個二級評價指標，分解成為272個項目進行評價打分。」據東莞市質量監督檢測中心主任谷歷文介紹，服務質量等級劃分為5檔：70分以下為評價不合格；得分70分~79分為二星服務（達標級）；得分80分~89分為三星級服務；得分90分~94分為四星級服務；得分95分~100分為五星級服務。
這些評價指標對於產品質量、產品宣傳、退換貨、消費者投訴與申訴、個人隱私、網路支付等方面均作出了詳細的要求，較好地回應了目前社會反應比較強烈的訴求。
為確保證書的有效性，企業獲證6個月後，會開展年度監督檢查，兩次監督的間隔不超過12 個月。當電子商務平台上的商品出現嚴重質量問題、用戶提出嚴重投訴並且有足夠理據表明獲證企業與評價依據存在問題時，認證機構可以增加監督的頻次。
電商平台質量評價體系是個動態的體系，評價結果會隨著電商平台的運營管理情況進行動態調整，通過開展監督檢測，可以晉級，也可以降級，甚至撤銷證書。評價機構會將獲證電商平台的評價結果和信息實時發布在評價機構的官方網站上，接受社會監督。

『肆』 電子商務 有哪些安全交易認證技術

電子商務交易過程中的常用安全措施及技術 所謂電子商務(Electronic Commerce)是利用計算機技術、網路內技術和遠程通信技容術，實現整個商務(買賣)過程中的電子化、數字化和網路化。人們不再是面對面的、看著實實在在的貨物、靠紙介質單據(包括現金)進行買賣交易。而是通過網路，通過網上琳琅滿目的商品信息、完善的物流配送系統和方便安全的資金結算系統進行交易(買賣)。 主要的安全問題是支付安全和信息保密. 用戶認證、信息的加密存貯、信息的加密傳輸、信息的不可否認性、信息的不可修改性等要求，要用密碼技術、數字簽名、數字郵戳、數字憑證和認證中心等技術和手段構成安全電子商務體系。

保障電子商務安全的三種技術:

加密技術: 1.對稱密鑰加密體制. 2.非對稱密鑰加密體制

認證技術: 1.常用的安全認證技術 安全認證技術主要有數字摘要、數字信封、數字簽名、數字時間戳、數字證書等。2.安全認證機構 電子商務授權機構(CA)也稱為電子商務認證中心(Certificate Authority),

『伍』 電子商務中，數字認證服務

花里胡哨的東西,可有可無,不過一般銀行肯定要有

如果不是銀行而是一般的公司,忽然彈出個窗口要求數字認證,還不嚇死,十人有九人會覺得是木馬

『陸』 什麼是交易的認證性,其具體內容是什麼

電子商務交易服務認證(電商認證)是指由獨立第三方、權威的機構,按照獨立、公正、客觀的原則，採用科學的方法和合理規范的程序，經過行業專家的權威論證，從商務信用角度對電子商務經營主體進行真實性審查、信用狀況評價、信用行為巡查等全方面的第三方信用服務，並以簡明的符號和數字表示出來，給消費者、合作夥伴、交易對象和政府管理部]等機構提供重要參考。
​電子商務交易服務認證內容
1、企業合法性與真實情況
2、財務
3、網站運營
4、生產能力
5、貿易能力
6、質量認證與知識產權
7、客戶服務
電商交易服務認證目的:
1、第三方權威認證證明企業的真實性與合法性，樹立可信品牌。
2、全面體現企業情況，綜合展示企業實力。
3、認證標志提高企業美營度和客戶信任度，解決用戶不信任難成交的難題。
電商交易服務認證適用范圍:
1、電子商務/營銷類網站
2、公共事業/知名品牌網站
3、產品展示型中小企業網站
補充認證流程
（一）申請參加中國電子商務師職業資格(水平)考試的考生可在報名時同時申請工業和信息化領域急需緊缺人才認證和全國信息化工程師崗位技能認證，但只有考試合格的考生才擁有參加後兩項認證的資格，考試未合格的考生不具備認證資格。
（二）已獲得中國電子商務師職業資格(水平)證書的考生可單獨申請工業和信息化領域急需緊缺人才認證和全國信息化工程師崗位技能認證。
（三）通過工業和信息化領域急需緊缺人才認證和全國信息化工程師崗位技能認證的考生，將由工業和信息化部頒發工業和信息化領域急需緊缺人才證書和全國信息化工程師崗位技能證書。

『柒』 企業的電子商務安全認證主要包括哪幾個方面

安全交易和支付主要保證以下四個方面：
一、信息保密性：交易中的商務信息均有保密的要求。如信用卡的賬號和用戶名等不能被他人知悉，因此在信息傳播中一般均有加密的要求。
二、交易者身份的確定性：網上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認對方的身份，對商家要考慮客戶端不能是騙子，而客戶也會擔心網上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。
三、不可否認性：由於商情的千變萬化，交易一旦達成是不能被否認的。否則必然會損害一方的利益。因此電子交易通信過程的各個環節都必須是不可否認的。
四、不可修改性：交易的文件是不可被修改的，否則也必然會損害一方的商業利益。因此電子交易文件也要能做到不可修改，以保障商務交易的嚴肅和公正。
電子商務安全認證中心(CA)的基本功能是：
1、生成和保管符合安全認證協議要求的公共和私有密鑰、數字證書及其數字簽名。
2、 對數字證書和數字簽名進行驗證。
3、 對數字證書進行管理，重點是證書的撤消管理，同時追求實施自動管理（非手工管理）。
4、 建立應用介面，特別是支付介面。CA是否具有支付介面是能否支持電子商務的關鍵。

『捌』 電子商務有哪些安全交易認證技術

電子商務安全要素

安全問題是企業應用電子商務最擔心的問題，而如何保障電子商務活動的安全，將一直是電子商務的核心研究領域。作為一個安全的電子商務系統，首先必須具有一個安全、可靠的通信網路，以保證交易信息安全、迅速地傳遞；其次必須保證資料庫伺服器絕對安全，防止黑客闖入網路盜取信息。下面介紹電子商務涉及的安全要素.
1.有效性
電子商務作為貿易的一種形式,其信息的有效性將直接關繫到個人、企業或國家的經濟利益和聲譽。因此,要對網路故障、操作錯誤、應用程序錯誤、硬體故障、系統軟體錯誤及計算機病毒所產生的潛在威脅加以控制和預防,以保證貿易數據在確定的時刻、確定的地點是有效的。
2.機密性
電子商務作為貿易的一種手段,其信息直接代表著個人、企業或國家的商業機密。電子商務是建立在一個較為開放的網路環境上的,維護商業機密是電子商務全面推廣應用的重要保障。
3.完整性
電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護貿易各方商業信息的完整、統一的問題。貿易各方信息的完整性將影響到貿易各方的交易和經營策略,保持貿易各方信息的完整性是電子商務應用的基礎。
4.可靠性
電子商務直接關繫到貿易雙方的商業交易,如何確定要進行交易的貿易方是保證電子商務順利進行的關鍵。要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。
5.即需性
即需性是防止延遲或拒絕服務，即需安全威脅的目的就在於破壞正常的計算機處理或完全拒絕服務。在電子商務中，延遲一個消息或消除它會帶來災難性的後果。
6.身份認證
指交易雙方可以相互確認彼此的真實身份，確認對方就是本次交易中所稱的真正交易方。這一過程為授權和審計所必需，也是實現授權、審計的訪問控制過程運行的前提，是計算機網路安全系統不可缺少的組成部分。
7.審查能力
根據機密性和完整性的要求,應對數據審查的結果進行記錄。審查能力是指每個經授權的用戶的活動的唯一標識和監控，以便對其所使用的操作內容進行審計和跟蹤。

三、電子商務交易安全技術
由於電子商務活動所涉及的大量機密信息都必須通過網路傳播，並且以電子數據的形式存儲，要求有完善的安全技術來保證電子商務交易的安全。目前，電子商務過程中主要採用的安全技術有加密技術、認證技術和安全認證協議。
1.加密技術
加密技術是一種主動的信息安全防範措施，其原理是利用一定的加密演算法，將明文轉換成為無意義的密文，阻止非法用戶理解原始數據，從而確保數據的保密性。在加密和解密的過程中，由加密者和解密者使用的加解密可變參數叫做密鑰。目前，獲得廣泛應用的兩種加密技術是對稱密鑰加密體制和非對稱密鑰加密體制。
2.認證技術
安全認證的主要作用是進行信息認證。主要包括安全認證技術和安全認證機構兩個方面。安全認證技術主要有數字摘要、數字信封、數字簽名、數字時間戳、數字證書等；電子商務認證中心就是承擔網上安全交易認證服務，能簽發數字證書，並能確認用戶身份的服務機構。
3.安全認證協議
目前電子商務中有兩種安全認證協議被廣泛使用，即安全套接層SSL協議和安全電子交易SET協議。SSL協議一般服務於銀行對企業或企業對企業的電子商務。SET協議位於應用層，用來保證互聯網上銀行卡支付交易安全性。所以SET一般服務於持卡消費、網上購物的電子商務。

四、結束語
隨著網路技術的提高，基於互聯網的電子商務在近年來獲得了巨大的發展，成為一種全新的商務模式，具有很大的發展前途；這種電子商務模式對管理水平、信息傳遞技術都提出了更高的要求，其中安全體系的構建又顯得尤為重要。如何建立一個安全、便捷的電於商務應用環境，對交易信息提供足夠的保護，是商家和用戶都十分關注的話題。安全問題己成為電子商務的核心問題，解決電子商務網路交易中的安全問題，是保證電子商務順利發展的基礎，安全性成為電子商務能否成功發展的決定性因素。電子商務網路交易中的安全問題還有待於繼續探討。

『玖』 電子商務交易認證涉及的主要內容有那些

居民身份證
銀行卡賬號
域名

『拾』 什麼是電子商務服務能提供哪些服務

電子商務服復務是指為電制子商務應用提供的服務，即面向機構或個人的電子商務應用的服務。具體包括：軟體服務(如電子商務ERP電子商務CRM，促銷軟體，商品管理工具等)。

營銷服務(如精準營銷、效果營銷、病毒營銷、郵件營銷等)、運營服務(如代運營、客服外包等)、倉儲服務(電商倉儲、物流服務等)、支付服務等。

(10)電子商務交易服務認證擴展閱讀：

電子商務的形成與交易離不開以下四方面的關系：

一、交易平台

第三方電子商務平台（以下簡稱第三方交易平台）是指在電子商務活動中為交易雙方或多方提供交易撮合及相關服務的信息網路系統總和；

二、平台經營者

第三方交易平台經營者（以下簡稱平台經營者）是指在工商行政管理部門登記注冊並領取營業執照，從事第三方交易平台運營並為交易雙方提供服務的自然人、法人和其他組織；

三、站內經營者

第三方交易平台站內經營者（以下簡稱站內經營者）是指在電子商務交易平台上從事交易及有關服務活動的自然人、法人和其他組織。