上網查詢江蘇省電子商務安全證書的基本情況

『壹』 我的安全員證書（C）是江蘇省住房和城鄉建設廳頒發的，為什麼在建設廳官網上進入證書查詢卻查不到

咨詢記錄 · 回答於2021-09-20

『貳』 江蘇省電子商務服務中心有限責任公司怎麼樣

簡介：江蘇省電子商務服務中心有限責任公司（Jiangsu Digital Certificate Authority Co.,Ltd，簡稱江蘇CA）是經江蘇省委、省人民政府批准，於2003年成立的江蘇省唯一一家第三方CA認證中心，負責為我省電子政務外網以及電子商務網路提供電子認證和電子支付服務。江蘇CA先後獲得國家密碼管理局頒發的《電子認證使用密碼許可證》、國家工業和信息化部頒發的《電子認證服務許可證》以及中國人民銀行的非金融清算組織備案許可。江蘇CA目前已經發展成為專門從事電子認證服務、PKI/CA 應用服務、電子支付和網路增值服務的信息安全技術與服務運營商。江蘇CA在運營過程中嚴格按照國家有關規定，根據電子政務和電子商務的特點和廣大企事業單位、個人用戶的實際需求，依託雄厚的技術實力和先進的管理理念，建立起了技術先進、運轉快捷、行為規范的統一公共電子認證平台和公共電子支付平台，積極為經濟社會快速發展服務。
作為法律認可、政府信任的權威電子認證服務運營商，江蘇CA 按照《中華人民共和國電子簽名法》要求和相關管理規定，遵循國際標準的PKI/CA運營管理模式，建立了安全的、一流水準的數據中心，配備了專業可靠的運營團隊，制定了標準的認證業務聲明（CPS），對公眾提供數字證書申請、審核、製作、頒發、存檔、查詢、廢止等電子認證服務。江蘇CA目前已在江蘇全省范圍內構建了廣泛的服務網路，包括蘇州、南通和無錫三家分支辦事處，七個地級市市區服務駐點，以及全省超過100家的服務窗口，涵蓋國稅、地稅、財政、安監、新聞、建設、國土、社保、招投標、教育、葯監、民政、公檢法、交通、衛生、電信、市政公用等部門。用戶已經全面覆蓋省內所有企事業單位並正在快速覆蓋廣大個人用戶。目前，JSCA已擁有數字證書用戶超過百萬，服務項目更拓展至多項安全產品和增值業務領域。
作為電子認證行業的領頭羊，JSCA一直致力於電子認證行業的發展，實現在更廣大范圍內的互聯互通。在相關領導部門的大力支持，江蘇CA做為發起人之一成立了長三角電子認證服務聯盟，以領先的技術優勢承擔了數字證書交叉互認技術方案研究和實施的重任。江蘇CA的服務市場正在快速向全國范圍延伸。
同時，按照省委省政府的要求，江蘇CA公司投入運行的江蘇省公共電子支付平台的運營將填補我省在電子政務權利陽光工程中支付環節的空白，極大的推動我省電子政務的發展完善。公共電子支付平台同時還為政府部門、企事業單位和居民提供方便快捷的電子商務支付清算服務。
JSCA作為全國首家通過Det Norske Veritas 管理體系認證,符合ISO/IEC27001：2005信息安全體系要求的CA單位，目前擁有高級技術研發人員數十名，分布在項目研發、對外技術支持、系統運行維護、質量控制等崗位，其中包括多名技術專家骨乾和知識產權項目帶頭人，擁有博士或碩士學位人才占絕大多數。所有技術人員都有著多年從事PKI安全技術開發和實施維護的豐富經驗。特別在網路身份唯一性認證、網路行為的鑒定與抗抵賴、網路數據的安全傳輸與防竄改，以及數據加解密、無線PKI及電子簽章等領域，對電子支付，數字證書基於應用的互聯互通等技術都有著非常深入的研究，在此基礎上還進行相關產品及應用平台的開發與生產，如Credlink互通網關，證書助手、手機保險箱、第三方支付等。
江蘇CA還為電子政務和電子商務提供多種安全應用解決方案，在網路信息安全方面開發完成並投入運營的應用項目有近百個，獲得CA SafeOffice電子簽章軟體、CA SafeStorage安全儲存系統、E-Sign電子認證系統軟體、陽光支付平台軟體、數字證書切換器軟體等多項知識產權，其中，CA SafeOffice電子簽章軟體、CA SafeStorage安全儲存系統和陽光支付平台軟體對推動江蘇省網路安全信任體系建設發揮了積極和重要作用。
自成立至今，江蘇CA在技術、市場、企業管理，研究發展等方面獲得突出成績，並建立了良好的企業文化。JSCA將繼續貫徹「數字誠信、攜手同進」的企業理念，以優勢高瞻遠矚，以實力把握先機，不斷向用戶提供性能更加卓越和完善的可信電子安全認證服務。
江蘇省數字證書和江蘇省電子支付平台，將為我省信息化建設插上騰飛的翅膀。
江蘇CA願與您共創輝煌！
法定代表人：蔡明
成立日期：2003-10-23
注冊資本：10000萬元人民幣
所屬地區：江蘇省
統一社會信用代碼：913200007541193315
經營狀態：在業
所屬行業：租賃和商務服務業
公司類型：有限責任公司
人員規模：100-499人
企業地址：南京市虎踞北路10號3幢
經營范圍：網際網路信息服務(按許可證所列區域和項目經營),電子政務外網和電子商務CA認證;信息工程開發、推廣及各項服務;軟體開發、系統集成、設備安裝維修;計算機技術咨詢、培訓;電子網路、通信高科技產品開發、生產、推廣、銷售及維修服務,智能卡的設計、開發、銷售及技術服務,為個人、企業的支付、轉賬等業務提供技術平台及相關服務。第一類增值電信業務中的在線數據處理與交易處理業務,第二類增值電信業務中的移動網信息服務業務,第二類增值電信業務中的網際網路信息服務業。國內貿易,商品的網上銷售,倉儲服務,計算機及通訊設備租賃,數據處理和存儲服務,金融信息服務,信息技術咨詢與服務,機械與設備租賃,單位後勤管理服務,企業管理服務,知識產權服務,計算機和辦公設備維修,家用電器維修,清潔服務,物業管理,室內外裝飾工程施工。(依法須經批準的項目,經相關部門批准後方可開展經營活動)

『叄』 請問江蘇省安全員證書怎麼查

江蘇省安全員證書查詢網址：http://221.226.118.168:7080/jscbmis/safety/supvrPage/OutExamQuery.html?menucode=0315 安全員成績查詢網址：http://221.226.118.168:7080/jscbmis/safety/entppage/scoreQuery.html?menucode=0317

『肆』 江蘇省安全生產監督管理局查詢電工證書

江蘇安全生產網首頁中間的公共服務--在線查詢--三項崗位人員資格證書查詢，輸入姓名和身份證號碼

『伍』 如何查詢江蘇省建設廳發的證書是真假

可以在江蘇省住房和城鄉建設廳網站上查詢到的，具體方法如下：

1、網路搜索江蘇省住房和城鄉建設廳，找到官網後點擊打開。

『陸』 江蘇省的特種作業操作證如何查詢

摘要 江蘇省安全生產培訓「三項崗位」人員資格證書查詢系統。

『柒』 江蘇省電子商務專業五年制有什麼好的學校

您好，0004毛澤東思想概論2 20994數量方法6 30015英語14 40995商法5 50910網路經濟與企業管理6 60996電子商務法概論6 70911互聯網資料庫3 80912互聯網資料庫3 90906電子商務網站設計原理3 100907電子商務網站設計原理3 110997電子商務安全概論3 120998電子商務安全概論2 130908網路營銷與策劃3 140909網路營銷與策劃2 150913電子商務與金融3 160914電子商務與金融3 170915電子商務與現代物流3 180916電子商務與現代物流3 192139計算機信息檢索5不考外語者須加考206386網路設計與製作2216387網路設計與製作3220889經濟學5B、D類考生須加考230896電子商務概論4B、C、D類考生須加考240897電子商務概論2250900網頁設計與製作2C、D類考生須加考260901網頁設計與製作3277999畢業設計0 1、不考外語者須加考「計算機信息檢索」、「網路設計與製作」、「網路設計與製作」三門課程。2、實踐性環節及要求為滿足社會對電子商務專業人才實踐操作能力的要求，加強對考生實踐能力的培養，實現本專業確定的培養目標和保證學業標准，根據本專業特點，對本考試計劃中、、、、、等六門課程規定了網上作業要求，由全國考辦組織專家根據課程自學綱和課程實踐性環節考核標准，指導製作網上課程作業，並指定/網站發布。考生必須完成規定的網上作業並取得課程網上作業合格證書後，才能參加相應課程的實踐性環節考核。「互聯網資料庫」、「電子商務網站設計原理」、「電子商務安全概論」、「網路營銷與策劃」、「電子商務與金融」、「電子商務與現代物流」、「網頁設計與製作」、「畢業設計」為實踐性環節考核課程，應考者依據培訓與考核基本要求，在主考學校或主考學校認可的單位進行考核。畢業設計題目由主考學校確定，也可結合應考者的工作實踐自選，但必須經主考學校審批同意。主考學校可為考生指派指導教師。畢業論文完成後由主考學校組織評閱和答辯。3、報考類別A類：電子商務專業專科及以上畢業生可直接報考本專業。B類：計算機及信息類專業專科及以上畢業生報考本專業，須加考「經濟學」、「電子商務概論」、「電子商務概論」三門課程。C類：經濟管理類專業專科及以上畢業生報考本專業，須加考「網頁設計與製作」、「電子商務概論」、「電子商務概論」、「網頁設計與製作」四門課程。D類：其它專業專科及以上畢業生報考本專業，須加考「經濟學」、「網頁設計與製作」、「電子商務概論」、「電子商務概論」、「網頁設計與製作」五門課程。註：參加全國電子商務高級職業證書課程考試的考生，其課程合格成績可以替代本專業考試計劃中相同課程。歡迎向158教育在線知道提問，詳情請點擊我的網路用戶名進行在線咨詢!

『捌』 江蘇省特種作業操作證查詢網址

查詢網站是江蘇省應急管理廳，具體查詢方法如下：

一、首先使用網路搜索找到江蘇省應急管理廳官網並點擊進入，如下圖所示。

(8)上網查詢江蘇省電子商務安全證書的基本情況擴展閱讀

中華人民共和國應急管理部指導、監督全國特種作業人員的安全技術培訓、考核、發證、復審工作；省、自治區、直轄市人民政府安全生產監督管理部門負責本行政區域特種作業人員的安全技術培訓、考核、發證、復審工作。

特種作業操作證有效期為6年，每3年復審一次，滿6年需要重新考核換證。特種作業人員在特種作業操作證有效期內，連續從事本工種10年以上，嚴格遵守有關安全生產法律法規的，經原考核發證機關或者從業所在地考核發證機關同意，特種作業操作證的復審時間可以延長至每6年1次。

跨省、自治區、直轄市從業的特種作業人員應當接受從業所在地考核發證機關的監督管理。

特種作業人員不得偽造、塗改、轉借、轉讓、冒用特種作業操作證或者使用偽造的特種作業操作證。

『玖』 電子商務安全技術的發展狀況

1、電子商務的安全控制要求概述

電子商務發展的核心和關鍵問題是交易的安全性。由於Internet本身的開放性，使網上交易面臨了種種危險，也由此提出了相應的安全控制要求。

1.1信息保密性

交易中的商務信息有保密的要求。如信用卡的帳號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機。因此在電子商務的信息傳播中一般均有加密的要求。

1.2交易者身份的確定性

網上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認對方的身份，對商家而言要考慮客戶端不能是騙子，而客戶也會擔心網上的商店不是一個弄虛作假的黑店。因此能方便而可靠地確認對方身份是交易的前提。

1.3不可否認性

由於商情的千變萬化，交易一旦達成是不能被否認的。否則必然會損害一方的利益。

1.4不可修改性

交易的文件是不可被修改的，如其能改動文件內容，那麼交易本身便是不可靠的，客戶或商家可能會因此而蒙受損失。因此電子交易文件也要能做到不可修改，以保障交易的嚴肅和公正。

2、電子商務安全交易的有關標准和實施方法

2.1安全交易的雛形

在電子商務實施初期，曾採用過一些簡易的安全措施，這些措施包括：

(1) 部分告知(Partial Order)：即在網上交易中將最關鍵的數據如信用卡號碼及成交數額等略去，然後再用電話告之，以防泄密。

(2) 另行確認(Order Confirmation)：即當在網上傳輸交易信息之後，再用電子郵件對交易作確認，才認為有效。

(3) 在線服務(Online Service)：為了保證信息傳輸的安全，用企業提供的內部網來提供聯機服務。

以上所述的種種方法，均有一定的局限性，且操作麻煩，不能實現真正的安全可靠性。

2.2安全交易標準的制定

近年來，IT業界與金融行業一起，推出不少更有效的安全交易標准。主要有：

(1) 安全超文本傳輸協議（S-HTTP）：依靠密鑰對的加密，保障Web站點間的交易信息傳輸的安全性。

(2) 安全套接層協議（SSL協議：Secure Socket Layer)是由網景（Netscape）公司推出的一種安全通信協議，是對計算機之間整個會話進行加密的協議，提供了加密、認證服務和報文完整性。它能夠對信用卡和個人信息提供較強的保護。SSL被用於Netscape Communicator和Microsoft IE瀏覽器，用以完成需要的安全交易操作。在SSL中，採用了公開密鑰和私有密鑰兩種加密方法。

(3) 安全交易技術協議(STT：Secure Transaction Technology)：由Microsoft公司提出，STT將認證和解密在瀏覽器中分離開，用以提高安全控制能力。Microsoft將在Internet Explorer中採用這一技術。

(4) 安全電子交易協議（SET：Secure Electronic Transaction）：SET協議是由VISA和MasterCard兩大信用卡公司於1997年5月聯合推出的規范。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的，以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子安全證書等。

目前公布的SET正式文本涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數字認證、數字簽名等。這一標准被公認為全球網際網路的標准，其交易形態將成為未來「電子商務」的規范。

支付系統是電子商務的關鍵，但支持支付系統的關鍵技術的未來走向尚未確定。安全套接層（SSL）和安全電子交易（SET）是兩種重要的通信協議，每一種都提供了通過Internet進行支付的手段。但是，兩者之中誰將領導未來呢？SET將立刻替換SSL嗎？SET會因其復雜性而消亡嗎？SSL真的能完全滿足電子商務的需要嗎？我們可以從以下幾點對比作管中一窺：

SSL提供了兩台機器間的安全連接。支付系統經常通過在SSL連接上傳輸信用卡卡號的方式來構建，在線銀行和其他金融系統也常常構建在SSL之上。雖然基於SSL的信用卡支付方式促進了電子商務的發展，但如果想要電子商務得以成功地廣泛開展的話，必須採用更先進的支付系統。SSL被廣泛應用的原因在於它被大部分Web瀏覽器和Web伺服器所內置，比較容易被應用。

SET和SSL除了都採用RSA公鑰演算法以外，二者在其他技術方面沒有任何相似之處。而RSA在二者中也被用來實現不同的安全目標。

SET是一種基於消息流的協議，它主要由MasterCard和Visa以及其他一些業界主流廠商設計發布，用來保證公共網路上銀行卡支付交易的安全性。SET已經在國際上被大量實驗性地使用並經受了考驗，但大多數在Internet上購的消費者並沒有真正使用SET。

SET是一個非常復雜的協議，因為它非常詳細而准確地反映了卡交易各方之間存在的各種關系。SET還定義了加密信息的格式和完成一筆卡支付交易過程中各方傳輸信息的規則。事實上，SET遠遠不止是一個技術方面的協議，它還說明了每一方所持有的數字證書的合法含義，希望得到數字證書以及響應信息的各方應有的動作，與一筆交易緊密相關的責任分擔。

3、目前安全電子交易的手段

在近年來發表的多個安全電子交易協議或標准中，均採納了一些常用的安全電子交易的方法和手段。典型的方法和手段有以下幾種：

3.1密碼技術

採用密碼技術對信息加密，是最常用的安全交易手段。在電子商務中獲得廣泛應用的加密技術有以下兩種：

（1）公共密鑰和私用密鑰（public key and private key）

這一加密方法亦稱為RSA編碼法，是由Rivest、Shamir和Adlernan三人所研究發明的。它利用兩個很大的質數相乘所產生的乘積來加密。這兩個質數無論哪一個先與原文件編碼相乘，對文件加密，均可由另一個質數再相乘來解密。但要用一個質數來求出另一個質數，則是十分困難的。因此將這一對質數稱為密鑰對(Key Pair)。在加密應用時，某個用戶總是將一個密鑰公開，讓需發信的人員將信息用其公共密鑰加密後發給該用戶，而一旦信息加密後，只有用該用戶一個人知道的私用密鑰才能解密。具有數字憑證身份的人員的公共密鑰可在網上查到，亦可在請對方發信息時主動將公共密鑰傳給對方，這樣保證在Internet上傳輸信息的保密和安全。

（2）數字摘要(digital digest)

這一加密方法亦稱安全Hash編碼法（SHA:Secure Hash Algorithm）或MD5(MD Standards for Message Digest)，由Ron Rivest所設計。該編碼法採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文，這一串密文亦稱為數字指紋(Finger Print)，它有固定的長度，且不同的明文摘要成密文，其結果總是不同的，而同樣的明文其摘要必定一致。這樣這摘要便可成為驗證明文是否是「真身」的「指紋」了。

上述兩種方法可結合起來使用，數字簽名就是上述兩法結合使用的實例。

3.2數字簽名(digital signature)

在書面文件上簽名是確認文件的一種手段，簽名的作用有兩點，一是因為自己的簽名難以否認，從而確認了文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。數字簽名與書面文件簽名有相同之處，採用數字簽名，也能確認以下兩點：

a. 信息是由簽名者發送的。

b. 信息在傳輸過程中未曾作過任何修改。

這樣數字簽名就可用來防止電子信息因易被修改而有人作偽；或冒用別人名義發送信息；或發出（收到）信件後又加以否認等情況發生。

數字簽名採用了雙重加密的方法來實現防偽、防賴。其原理為：

（1） 被發送文件用SHA編碼加密產生128bit的數字摘要（見上節）。

（2） 發送方用自己的私用密鑰對摘要再加密，這就形成了數字簽名。

（3） 將原文和加密的摘要同時傳給對方。

（4） 對方用發送方的公共密鑰對摘要解密，同時對收到的文件用SHA編碼加密產生又一摘要。

（5） 將解密後的摘要和收到的文件在接收方重新加密產生的摘要相互對比。如兩者一致，則說明傳送過程中信息沒有被破壞或篡改過。否則不然。

3.3數字時間戳(digital time-stamp)

交易文件中，時間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內容。

在電子交易中，同樣需對交易文件的日期和時間信息採取安全措施，而數字時間戳服務(DTS：digital time-stamp service)就能提供電子文件發表時間的安全保護。

數字時間戳服務（DTS）是網上安全服務項目，由專門的機構提供。時間戳（time-stamp）是一個經加密後形成的憑證文檔，它包括三個部分：1）需加時間戳的文件的摘要(digest)，2）DTS收到文件的日期和時間，3）DTS的數字簽名。

時間戳產生的過程為：用戶首先將需要加時間戳的文件用HASH編碼加密形成摘要，然後將該摘要發送到DTS，DTS在加入了收到文件摘要的日期和時間信息後再對該文件加密（數字簽名），然後送回用戶。由Bellcore創造的DTS採用如下的過程：加密時將摘要信息歸並到二叉樹的數據結構；再將二叉樹的根值發表在報紙上，這樣更有效地為文件發表時間提供了佐證。注意，書面簽署文件的時間是由簽署人自己寫上的，而數字時間戳則不然，它是由認證單位DTS來加的，以DTS收到文件的時間為依據。因此，時間戳也可作為科學家的科學發明文獻的時間認證。

3.4數字憑證(digital certificate, digital ID)

數字憑證又稱為數字證書，是用電子手段來證實一個用戶的身份和對網路資源的訪問的許可權。在網上的電子交易中，如雙方出示了各自的數字憑證，並用它來進行交易操作，那麼雙方都可不必為對方身份的真偽擔心。數字憑證可用於電子郵件、電子商務、群件、電子基金轉移等各種用途。

數字憑證的內部格式是由CCITT X.509國際標准所規定的，它包含了以下幾點：

(1) 憑證擁有者的姓名，

(2) 憑證擁有者的公共密鑰，

(3) 公共密鑰的有效期，

(4) 頒發數字憑證的單位，

(5) 數字憑證的序列號（Serial number），

(6) 頒發數字憑證單位的數字簽名。

數字憑證有三種類型：

(1) 個人憑證(Personal Digital ID)：它僅僅為某一個用戶提供憑證，以幫助其個人在網上進行安全交易操作。個人身份的數字憑證通常是安裝在客戶端的瀏覽器內的。並通過安全的電子郵件（S/MIME）來進行交易操作。

(2) 企業（伺服器）憑證（Server ID）：它通常為網上的某個Web伺服器提供憑證，擁有Web伺服器的企業就可以用具有憑證的萬維網站點(Web Site)來進行安全電子交易。有憑證的Web伺服器會自動地將其與客戶端Web瀏覽器通信的信息加密。

(3) 軟體（開發者）憑證（Developer ID）：它通常為Internet中被下載的軟體提供憑證，該憑證用於和微軟公司Authenticode技術（合法化軟體）結合的軟體，以使用戶在下載軟體時能獲得所需的信息。

上述三類憑證中前二類是常用的憑證，第三類則用於較特殊的場合，大部分認證中心提供前兩類憑證，能提供各類憑證的認證中心並不普遍。

3.5認證中心(CA：Certification Authority)

在電子交易中，無論是數字時間戳服務（DTS）還是數字憑證(Digital ID)的發放,都不是靠交易的雙方自己能完成的,而需要有一個具有權威性和公正性的第三方(third party)來完成。認證中心（CA）就是承擔網上安全電子交易認證服務、能簽發數字證書、並能確認用戶身份的服務機構。認證中心通常是企業性的服務機構，主要任務是受理數字憑證的申請、簽發及對數字憑證的管理。認證中心依據認證操作規定(CPS：Certification Practice Statement)來實施服務操作。

上述五個方面介紹了安全電子交易的常用手段，各種手段常常是結合在一起使用的，從而構成比較全面的安全電子交易體系。

4、應用動態

根據最新報道,我國第一個安全電子商務系統：「網上訂票與支付系統」經過半年試運行後，於1999年8月8日投入正式運行,其發起單位由上海市政府商業委員會、上海市郵電管理局、中國東方航空股份有限公司、中國工商銀行上海市分行、上海市電子商務安全證書管理中心有限公司等共同發起、投資與開發。

系統結構採用網上訂票與支付系統由四個子系統組成：商戶子系統、客戶子系統、銀行支付網關子系統、數字證書授權與認證子系統。

商戶子系統的第一個應用是用來購買購買飛機票的中國東方航空公司網站。網址為：www.cea.online.sh.cn；它是中國安全電子商務第一網站。

客戶子系統是安裝於PC機上的電子錢包軟體，是信用卡持有人進行網上消費的支付工具。電子錢包中必須加入客戶的信用卡信息與數字證書之後，方可進行網上消費。

支付網關子系統通常是指由收款銀行運行的一套設備，用來處理商戶的付款信息以及持卡人發出的付款指令。

數字證書授權與認證子系統為每個交易參與方生成一個數字證書作為交易方身份的驗證工具。

其技術特點是採用IBM的電子商務框架結構、嵌入經國家密碼管理委員會認可的加/解密用軟/硬體產品。這個電子商務系統具有如下的安全交易特點：

1) 遵循SET國際標准、具有SET標准規定的安全機制，是目前國際互聯網上運行的比較安全的電子商務系統；

2) 兼顧國內信用卡/儲蓄卡與國際信用卡的業務特點，具有一定的中國特色；

3) 具有開放特性，可與經SETCO國際組織認證的任何電子商務系統進行互操作；