电子商务交易服务认证

『壹』 CA认证在电子商务交易过程中的具体作用

CA认证的作用就是PKI体系抄的作用。袭
PKI（Public Key Infrastructure），即公钥基础结构。PKI利用公钥加密技术为网上电子商务的开展提供了一套安全基础平台，用户利用PKI平台提供的安全服务进行安全通信。
PKI（公开密钥体系）一词被解释成为是一种框架体系，通过它，在不安全的信道上的通信的用户可实现信息数据的安全交换，满足商务对保密性，完整性，身份认证及不可否认性的安全需求，其构成主要包括硬件、软件、人员、指导原则及方法。它的好处在于：第一，网上交易双方可通过值得信赖的第三方机构完成交易，由于金融机构的特殊身份常使其充当第三方认证机构的角色，因此可将交易双方的风险降至最低；其次，PKI的应用发展已从区域型逐步发展到全球性，如著名的Identrust 组织建立了一套支持全球数字证书发放的体系，包括不同证书机构之间合作的程序以及对争议、索赔等问题的处理等，使具有法律约束力的电子商务得以在全球范围内展开。

『贰』 简述电子商务交易平台涉及到的信用认证、CA认证、网上银行支付、物流中心等

CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份，并对用户证书进行签名，以确保证书持有者的身份和公钥的拥有权。。
CA 也拥有一个证书（内含公钥）和私钥。网上的公众用户通过验证 CA 的签字从而信任 CA ，任何人都可以得到 CA 的证书（含公钥），用以验证它所签发的证书。
如果用户想得到一份属于自己的证书，他应先向 CA 提出申请。在 CA 判明申请者的身份后，便为他分配一个公钥，并且 CA 将该公钥与申请者的身份信息绑在一起，并为之签字后，便形成证书发给申请者。
如果一个用户想鉴别另一个证书的真伪，他就用 CA 的公钥对那个证书上的签字进行验证，一旦验证通过，该证书就被认为是有效的。

证书

证书实际是由证书签证机关（CA）签发的对用户的公钥的认证。

证书的内容包括：电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。目前，证书的格式和验证方法普遍遵循X.509 国际标准。

加密：

我们将文字转换成不能直接阅读的形式（即密文）的过程称为加密。

解密：

我们将密文转换成能够直接阅读的文字（即明文）的过程称为解密。

如何在电子文档上实现签名的目的呢？我们可以使用数字签名。RSA公钥体制可实现对数字信息的数字签名，方法如下：
信息发送者用其私钥对从所传报文中提取出的特征数据（或称数字指纹）进行RSA算法操作，以保证发信人无法抵赖曾发过该信息（即不可抵赖性），同时也确保信息报文在传递过程中未被篡改（即完整性）。当信息接收者收到报文后，就可以用发送者的公钥对数字签名进行验证。

在数字签名中有重要作用的数字指纹是通过一类特殊的散列函数(HASH函数) 生成的。对这些HASH函数的特殊要求是：

1．接受的输入报文数据没有长度限制；
2．对任何输入报文数据生成固定长度的摘要(数字指纹)输出；
3．从报文能方便地算出摘要；
4．难以对指定的摘要生成一个报文，而由该报文可以算出该指定的摘要；
5．难以生成两个不同的报文具有相同的摘要。

验证：

收方在收到信息后用如下的步骤验证您的签名：

1．使用自己的私钥将信息转为明文；
2．使用发信方的公钥从数字签名部分得到原摘要；
3．收方对您所发送的源信息进行hash运算，也产生一个摘要；
4．收方比较两个摘要，如果两者相同，则可以证明信息签名者的身份。

如果两摘要内容不符，会说明什么原因呢？
可能对摘要进行签名所用的私钥不是签名者的私钥，这就表明信息的签名者不可信；也可能收到的信息根本就不是签名者发送的信息，信息在传输过程中已经遭到破坏或篡改。

数字证书：

答: 数字证书为实现双方安全通信提供了电子认证。在因特网、公司内部网或外部网中，使用数字证书实现身份识别和电子信息加密。数字证书中含有密钥对（公钥和私钥）所有者的识别信息，通过验证识别信息的真伪实现对证书持有者身份的认证。

使用数字证书能做什么?

数字证书在用户公钥后附加了用户信息及CA的签名。公钥是密钥对的一部分，另一部分是私钥。公钥公之于众，谁都可以使用。私钥只有自己知道。由公钥加密的信息只能由与之相对应的私钥解密。为确保只有某个人才能阅读自己的信件，发送者要用收件人的公钥加密信件；收件人便可用自己的私钥解密信件。同样，为证实发件人的身份，发送者要用自己的私钥对信件进行签名；收件人可使用发送者的公钥对签名进行验证，以确认发送者的身份。
在线交易中您可使用数字证书验证对方身份。用数字证书加密信息，可以确保只有接收者才能解密、阅读原文，信息在传递过程中的保密性和完整性。有了数字证书网上安全才得以实现，电子邮件、在线交易和信用卡购物的安全才能得到保证。

认证、数字证书和PKI解决的几个问题?

保密性 - 只有收件人才能阅读信息。
认证性 - 确认信息发送者的身份。
完整性 - 信息在传递过程中不会被篡改。
不可抵赖性 - 发送者不能否认已发送的信息

『叁』 什么是电子商务平台服务质量等级评价认证

东莞市质监部门通过对电子商务各类标准进行梳理，从交易模式、业务环节和角色3个维度进行需求提炼，主导起草了电商领域的两项国家标准GB/T31524-2015《电子商务平台运营与技术规范》（以下简称“规范”）、GB/T31526-2015《电子商务平台服务质量评价与等级划分》（以下简称“等级划分”）两项国家标准。
同时，东莞市质监局协同中国方圆认证集团和东莞市商务局出台了全国首个电商平台服务质量评价体系，率先对电商企业开展服务质量评价，推动电商产业优胜劣汰。该体系是两项国标的具体应用，也是我国第一个专门针对电商企业的第三方评价体系。
该评价体系对国家标准涉及的评价指标进行细化，形成评价实施细则，对电商平台的运营管理、技术保障措施等进行全面评价、打分。根据评价结果，认证机构授予电商平台二星、三星、四星、五星服务质量评价证书，并授权电商企业在官方网站上使用，以便消费者辨识。消费者可通过认证机构官方网站查询获证企业信息及评价结果。
也就是说，消费者以后上电商平台购物，想要知道该平台服务质量好坏，可先看其是否通过了这一评价体系的认证，只要平台通过了这一评价体系认证，即有“SQE”标识，然后再看标识上是几颗星便可。
“结合目前13个一级评价指标、37个二级评价指标，分解成为272个项目进行评价打分。”据东莞市质量监督检测中心主任谷历文介绍，服务质量等级划分为5档：70分以下为评价不合格；得分70分~79分为二星服务（达标级）；得分80分~89分为三星级服务；得分90分~94分为四星级服务；得分95分~100分为五星级服务。
这些评价指标对于产品质量、产品宣传、退换货、消费者投诉与申诉、个人隐私、网络支付等方面均作出了详细的要求，较好地回应了目前社会反应比较强烈的诉求。
为确保证书的有效性，企业获证6个月后，会开展年度监督检查，两次监督的间隔不超过12 个月。当电子商务平台上的商品出现严重质量问题、用户提出严重投诉并且有足够理据表明获证企业与评价依据存在问题时，认证机构可以增加监督的频次。
电商平台质量评价体系是个动态的体系，评价结果会随着电商平台的运营管理情况进行动态调整，通过开展监督检测，可以晋级，也可以降级，甚至撤销证书。评价机构会将获证电商平台的评价结果和信息实时发布在评价机构的官方网站上，接受社会监督。

『肆』 电子商务 有哪些安全交易认证技术

电子商务交易过程中的常用安全措施及技术 所谓电子商务(Electronic Commerce)是利用计算机技术、网络内技术和远程通信技容术，实现整个商务(买卖)过程中的电子化、数字化和网络化。人们不再是面对面的、看着实实在在的货物、靠纸介质单据(包括现金)进行买卖交易。而是通过网络，通过网上琳琅满目的商品信息、完善的物流配送系统和方便安全的资金结算系统进行交易(买卖)。 主要的安全问题是支付安全和信息保密. 用户认证、信息的加密存贮、信息的加密传输、信息的不可否认性、信息的不可修改性等要求，要用密码技术、数字签名、数字邮戳、数字凭证和认证中心等技术和手段构成安全电子商务体系。

保障电子商务安全的三种技术:

加密技术: 1.对称密钥加密体制. 2.非对称密钥加密体制

认证技术: 1.常用的安全认证技术 安全认证技术主要有数字摘要、数字信封、数字签名、数字时间戳、数字证书等。2.安全认证机构 电子商务授权机构(CA)也称为电子商务认证中心(Certificate Authority),

『伍』 电子商务中，数字认证服务

花里胡哨的东西,可有可无,不过一般银行肯定要有

如果不是银行而是一般的公司,忽然弹出个窗口要求数字认证,还不吓死,十人有九人会觉得是木马

『陆』 什么是交易的认证性,其具体内容是什么

电子商务交易服务认证(电商认证)是指由独立第三方、权威的机构,按照独立、公正、客观的原则，采用科学的方法和合理规范的程序，经过行业专家的权威论证，从商务信用角度对电子商务经营主体进行真实性审查、信用状况评价、信用行为巡查等全方面的第三方信用服务，并以简明的符号和数字表示出来，给消费者、合作伙伴、交易对象和政府管理部]等机构提供重要参考。
​电子商务交易服务认证内容
1、企业合法性与真实情况
2、财务
3、网站运营
4、生产能力
5、贸易能力
6、质量认证与知识产权
7、客户服务
电商交易服务认证目的:
1、第三方权威认证证明企业的真实性与合法性，树立可信品牌。
2、全面体现企业情况，综合展示企业实力。
3、认证标志提高企业美营度和客户信任度，解决用户不信任难成交的难题。
电商交易服务认证适用范围:
1、电子商务/营销类网站
2、公共事业/知名品牌网站
3、产品展示型中小企业网站
补充认证流程
（一）申请参加中国电子商务师职业资格(水平)考试的考生可在报名时同时申请工业和信息化领域急需紧缺人才认证和全国信息化工程师岗位技能认证，但只有考试合格的考生才拥有参加后两项认证的资格，考试未合格的考生不具备认证资格。
（二）已获得中国电子商务师职业资格(水平)证书的考生可单独申请工业和信息化领域急需紧缺人才认证和全国信息化工程师岗位技能认证。
（三）通过工业和信息化领域急需紧缺人才认证和全国信息化工程师岗位技能认证的考生，将由工业和信息化部颁发工业和信息化领域急需紧缺人才证书和全国信息化工程师岗位技能证书。

『柒』 企业的电子商务安全认证主要包括哪几个方面

安全交易和支付主要保证以下四个方面：
一、信息保密性：交易中的商务信息均有保密的要求。如信用卡的账号和用户名等不能被他人知悉，因此在信息传播中一般均有加密的要求。
二、交易者身份的确定性：网上交易的双方很可能素昧平生，相隔千里。要使交易成功，首先要能确认对方的身份，对商家要考虑客户端不能是骗子，而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。
三、不可否认性：由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益。因此电子交易通信过程的各个环节都必须是不可否认的。
四、不可修改性：交易的文件是不可被修改的，否则也必然会损害一方的商业利益。因此电子交易文件也要能做到不可修改，以保障商务交易的严肃和公正。
电子商务安全认证中心(CA)的基本功能是：
1、生成和保管符合安全认证协议要求的公共和私有密钥、数字证书及其数字签名。
2、 对数字证书和数字签名进行验证。
3、 对数字证书进行管理，重点是证书的撤消管理，同时追求实施自动管理（非手工管理）。
4、 建立应用接口，特别是支付接口。CA是否具有支付接口是能否支持电子商务的关键。

『捌』 电子商务有哪些安全交易认证技术

电子商务安全要素

安全问题是企业应用电子商务最担心的问题，而如何保障电子商务活动的安全，将一直是电子商务的核心研究领域。作为一个安全的电子商务系统，首先必须具有一个安全、可靠的通信网络，以保证交易信息安全、迅速地传递；其次必须保证数据库服务器绝对安全，防止黑客闯入网络盗取信息。下面介绍电子商务涉及的安全要素.
1.有效性
电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。
2.机密性
电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。电子商务是建立在一个较为开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。
3.完整性
电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。
4.可靠性
电子商务直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方是保证电子商务顺利进行的关键。要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。
5.即需性
即需性是防止延迟或拒绝服务，即需安全威胁的目的就在于破坏正常的计算机处理或完全拒绝服务。在电子商务中，延迟一个消息或消除它会带来灾难性的后果。
6.身份认证
指交易双方可以相互确认彼此的真实身份，确认对方就是本次交易中所称的真正交易方。这一过程为授权和审计所必需，也是实现授权、审计的访问控制过程运行的前提，是计算机网络安全系统不可缺少的组成部分。
7.审查能力
根据机密性和完整性的要求,应对数据审查的结果进行记录。审查能力是指每个经授权的用户的活动的唯一标识和监控，以便对其所使用的操作内容进行审计和跟踪。

三、电子商务交易安全技术
由于电子商务活动所涉及的大量机密信息都必须通过网络传播，并且以电子数据的形式存储，要求有完善的安全技术来保证电子商务交易的安全。目前，电子商务过程中主要采用的安全技术有加密技术、认证技术和安全认证协议。
1.加密技术
加密技术是一种主动的信息安全防范措施，其原理是利用一定的加密算法，将明文转换成为无意义的密文，阻止非法用户理解原始数据，从而确保数据的保密性。在加密和解密的过程中，由加密者和解密者使用的加解密可变参数叫做密钥。目前，获得广泛应用的两种加密技术是对称密钥加密体制和非对称密钥加密体制。
2.认证技术
安全认证的主要作用是进行信息认证。主要包括安全认证技术和安全认证机构两个方面。安全认证技术主要有数字摘要、数字信封、数字签名、数字时间戳、数字证书等；电子商务认证中心就是承担网上安全交易认证服务，能签发数字证书，并能确认用户身份的服务机构。
3.安全认证协议
目前电子商务中有两种安全认证协议被广泛使用，即安全套接层SSL协议和安全电子交易SET协议。SSL协议一般服务于银行对企业或企业对企业的电子商务。SET协议位于应用层，用来保证互联网上银行卡支付交易安全性。所以SET一般服务于持卡消费、网上购物的电子商务。

四、结束语
随着网络技术的提高，基于互联网的电子商务在近年来获得了巨大的发展，成为一种全新的商务模式，具有很大的发展前途；这种电子商务模式对管理水平、信息传递技术都提出了更高的要求，其中安全体系的构建又显得尤为重要。如何建立一个安全、便捷的电于商务应用环境，对交易信息提供足够的保护，是商家和用户都十分关注的话题。安全问题己成为电子商务的核心问题，解决电子商务网络交易中的安全问题，是保证电子商务顺利发展的基础，安全性成为电子商务能否成功发展的决定性因素。电子商务网络交易中的安全问题还有待于继续探讨。

『玖』 电子商务交易认证涉及的主要内容有那些

居民身份证
银行卡账号
域名

『拾』 什么是电子商务服务能提供哪些服务

电子商务服复务是指为电制子商务应用提供的服务，即面向机构或个人的电子商务应用的服务。具体包括：软件服务(如电子商务ERP电子商务CRM，促销软件，商品管理工具等)。

营销服务(如精准营销、效果营销、病毒营销、邮件营销等)、运营服务(如代运营、客服外包等)、仓储服务(电商仓储、物流服务等)、支付服务等。

(10)电子商务交易服务认证扩展阅读：

电子商务的形成与交易离不开以下四方面的关系：

一、交易平台

第三方电子商务平台（以下简称第三方交易平台）是指在电子商务活动中为交易双方或多方提供交易撮合及相关服务的信息网络系统总和；

二、平台经营者

第三方交易平台经营者（以下简称平台经营者）是指在工商行政管理部门登记注册并领取营业执照，从事第三方交易平台运营并为交易双方提供服务的自然人、法人和其他组织；

三、站内经营者

第三方交易平台站内经营者（以下简称站内经营者）是指在电子商务交易平台上从事交易及有关服务活动的自然人、法人和其他组织。