上网查询江苏省电子商务安全证书的基本情况

『壹』 我的安全员证书（C）是江苏省住房和城乡建设厅颁发的，为什么在建设厅官网上进入证书查询却查不到

咨询记录 · 回答于2021-09-20

『贰』 江苏省电子商务服务中心有限责任公司怎么样

简介：江苏省电子商务服务中心有限责任公司（Jiangsu Digital Certificate Authority Co.,Ltd，简称江苏CA）是经江苏省委、省人民政府批准，于2003年成立的江苏省唯一一家第三方CA认证中心，负责为我省电子政务外网以及电子商务网络提供电子认证和电子支付服务。江苏CA先后获得国家密码管理局颁发的《电子认证使用密码许可证》、国家工业和信息化部颁发的《电子认证服务许可证》以及中国人民银行的非金融清算组织备案许可。江苏CA目前已经发展成为专门从事电子认证服务、PKI/CA 应用服务、电子支付和网络增值服务的信息安全技术与服务运营商。江苏CA在运营过程中严格按照国家有关规定，根据电子政务和电子商务的特点和广大企事业单位、个人用户的实际需求，依托雄厚的技术实力和先进的管理理念，建立起了技术先进、运转快捷、行为规范的统一公共电子认证平台和公共电子支付平台，积极为经济社会快速发展服务。
作为法律认可、政府信任的权威电子认证服务运营商，江苏CA 按照《中华人民共和国电子签名法》要求和相关管理规定，遵循国际标准的PKI/CA运营管理模式，建立了安全的、一流水准的数据中心，配备了专业可靠的运营团队，制定了标准的认证业务声明（CPS），对公众提供数字证书申请、审核、制作、颁发、存档、查询、废止等电子认证服务。江苏CA目前已在江苏全省范围内构建了广泛的服务网络，包括苏州、南通和无锡三家分支办事处，七个地级市市区服务驻点，以及全省超过100家的服务窗口，涵盖国税、地税、财政、安监、新闻、建设、国土、社保、招投标、教育、药监、民政、公检法、交通、卫生、电信、市政公用等部门。用户已经全面覆盖省内所有企事业单位并正在快速覆盖广大个人用户。目前，JSCA已拥有数字证书用户超过百万，服务项目更拓展至多项安全产品和增值业务领域。
作为电子认证行业的领头羊，JSCA一直致力于电子认证行业的发展，实现在更广大范围内的互联互通。在相关领导部门的大力支持，江苏CA做为发起人之一成立了长三角电子认证服务联盟，以领先的技术优势承担了数字证书交叉互认技术方案研究和实施的重任。江苏CA的服务市场正在快速向全国范围延伸。
同时，按照省委省政府的要求，江苏CA公司投入运行的江苏省公共电子支付平台的运营将填补我省在电子政务权利阳光工程中支付环节的空白，极大的推动我省电子政务的发展完善。公共电子支付平台同时还为政府部门、企事业单位和居民提供方便快捷的电子商务支付清算服务。
JSCA作为全国首家通过Det Norske Veritas 管理体系认证,符合ISO/IEC27001：2005信息安全体系要求的CA单位，目前拥有高级技术研发人员数十名，分布在项目研发、对外技术支持、系统运行维护、质量控制等岗位，其中包括多名技术专家骨干和知识产权项目带头人，拥有博士或硕士学位人才占绝大多数。所有技术人员都有着多年从事PKI安全技术开发和实施维护的丰富经验。特别在网络身份唯一性认证、网络行为的鉴定与抗抵赖、网络数据的安全传输与防窜改，以及数据加解密、无线PKI及电子签章等领域，对电子支付，数字证书基于应用的互联互通等技术都有着非常深入的研究，在此基础上还进行相关产品及应用平台的开发与生产，如Credlink互通网关，证书助手、手机保险箱、第三方支付等。
江苏CA还为电子政务和电子商务提供多种安全应用解决方案，在网络信息安全方面开发完成并投入运营的应用项目有近百个，获得CA SafeOffice电子签章软件、CA SafeStorage安全储存系统、E-Sign电子认证系统软件、阳光支付平台软件、数字证书切换器软件等多项知识产权，其中，CA SafeOffice电子签章软件、CA SafeStorage安全储存系统和阳光支付平台软件对推动江苏省网络安全信任体系建设发挥了积极和重要作用。
自成立至今，江苏CA在技术、市场、企业管理，研究发展等方面获得突出成绩，并建立了良好的企业文化。JSCA将继续贯彻“数字诚信、携手同进”的企业理念，以优势高瞻远瞩，以实力把握先机，不断向用户提供性能更加卓越和完善的可信电子安全认证服务。
江苏省数字证书和江苏省电子支付平台，将为我省信息化建设插上腾飞的翅膀。
江苏CA愿与您共创辉煌！
法定代表人：蔡明
成立日期：2003-10-23
注册资本：10000万元人民币
所属地区：江苏省
统一社会信用代码：913200007541193315
经营状态：在业
所属行业：租赁和商务服务业
公司类型：有限责任公司
人员规模：100-499人
企业地址：南京市虎踞北路10号3幢
经营范围：因特网信息服务(按许可证所列区域和项目经营),电子政务外网和电子商务CA认证;信息工程开发、推广及各项服务;软件开发、系统集成、设备安装维修;计算机技术咨询、培训;电子网络、通信高科技产品开发、生产、推广、销售及维修服务,智能卡的设计、开发、销售及技术服务,为个人、企业的支付、转账等业务提供技术平台及相关服务。第一类增值电信业务中的在线数据处理与交易处理业务,第二类增值电信业务中的移动网信息服务业务,第二类增值电信业务中的因特网信息服务业。国内贸易,商品的网上销售,仓储服务,计算机及通讯设备租赁,数据处理和存储服务,金融信息服务,信息技术咨询与服务,机械与设备租赁,单位后勤管理服务,企业管理服务,知识产权服务,计算机和办公设备维修,家用电器维修,清洁服务,物业管理,室内外装饰工程施工。(依法须经批准的项目,经相关部门批准后方可开展经营活动)

『叁』 请问江苏省安全员证书怎么查

江苏省安全员证书查询网址：http://221.226.118.168:7080/jscbmis/safety/supvrPage/OutExamQuery.html?menucode=0315 安全员成绩查询网址：http://221.226.118.168:7080/jscbmis/safety/entppage/scoreQuery.html?menucode=0317

『肆』 江苏省安全生产监督管理局查询电工证书

江苏安全生产网首页中间的公共服务--在线查询--三项岗位人员资格证书查询，输入姓名和身份证号码

『伍』 如何查询江苏省建设厅发的证书是真假

可以在江苏省住房和城乡建设厅网站上查询到的，具体方法如下：

1、网络搜索江苏省住房和城乡建设厅，找到官网后点击打开。

『陆』 江苏省的特种作业操作证如何查询

摘要 江苏省安全生产培训“三项岗位”人员资格证书查询系统。

『柒』 江苏省电子商务专业五年制有什么好的学校

您好，0004毛泽东思想概论2 20994数量方法6 30015英语14 40995商法5 50910网络经济与企业管理6 60996电子商务法概论6 70911互联网数据库3 80912互联网数据库3 90906电子商务网站设计原理3 100907电子商务网站设计原理3 110997电子商务安全概论3 120998电子商务安全概论2 130908网络营销与策划3 140909网络营销与策划2 150913电子商务与金融3 160914电子商务与金融3 170915电子商务与现代物流3 180916电子商务与现代物流3 192139计算机信息检索5不考外语者须加考206386网络设计与制作2216387网络设计与制作3220889经济学5B、D类考生须加考230896电子商务概论4B、C、D类考生须加考240897电子商务概论2250900网页设计与制作2C、D类考生须加考260901网页设计与制作3277999毕业设计0 1、不考外语者须加考“计算机信息检索”、“网络设计与制作”、“网络设计与制作”三门课程。2、实践性环节及要求为满足社会对电子商务专业人才实践操作能力的要求，加强对考生实践能力的培养，实现本专业确定的培养目标和保证学业标准，根据本专业特点，对本考试计划中、、、、、等六门课程规定了网上作业要求，由全国考办组织专家根据课程自学纲和课程实践性环节考核标准，指导制作网上课程作业，并指定/网站发布。考生必须完成规定的网上作业并取得课程网上作业合格证书后，才能参加相应课程的实践性环节考核。“互联网数据库”、“电子商务网站设计原理”、“电子商务安全概论”、“网络营销与策划”、“电子商务与金融”、“电子商务与现代物流”、“网页设计与制作”、“毕业设计”为实践性环节考核课程，应考者依据培训与考核基本要求，在主考学校或主考学校认可的单位进行考核。毕业设计题目由主考学校确定，也可结合应考者的工作实践自选，但必须经主考学校审批同意。主考学校可为考生指派指导教师。毕业论文完成后由主考学校组织评阅和答辩。3、报考类别A类：电子商务专业专科及以上毕业生可直接报考本专业。B类：计算机及信息类专业专科及以上毕业生报考本专业，须加考“经济学”、“电子商务概论”、“电子商务概论”三门课程。C类：经济管理类专业专科及以上毕业生报考本专业，须加考“网页设计与制作”、“电子商务概论”、“电子商务概论”、“网页设计与制作”四门课程。D类：其它专业专科及以上毕业生报考本专业，须加考“经济学”、“网页设计与制作”、“电子商务概论”、“电子商务概论”、“网页设计与制作”五门课程。注：参加全国电子商务高级职业证书课程考试的考生，其课程合格成绩可以替代本专业考试计划中相同课程。欢迎向158教育在线知道提问，详情请点击我的网络用户名进行在线咨询!

『捌』 江苏省特种作业操作证查询网址

查询网站是江苏省应急管理厅，具体查询方法如下：

一、首先使用网络搜索找到江苏省应急管理厅官网并点击进入，如下图所示。

(8)上网查询江苏省电子商务安全证书的基本情况扩展阅读

中华人民共和国应急管理部指导、监督全国特种作业人员的安全技术培训、考核、发证、复审工作；省、自治区、直辖市人民政府安全生产监督管理部门负责本行政区域特种作业人员的安全技术培训、考核、发证、复审工作。

特种作业操作证有效期为6年，每3年复审一次，满6年需要重新考核换证。特种作业人员在特种作业操作证有效期内，连续从事本工种10年以上，严格遵守有关安全生产法律法规的，经原考核发证机关或者从业所在地考核发证机关同意，特种作业操作证的复审时间可以延长至每6年1次。

跨省、自治区、直辖市从业的特种作业人员应当接受从业所在地考核发证机关的监督管理。

特种作业人员不得伪造、涂改、转借、转让、冒用特种作业操作证或者使用伪造的特种作业操作证。

『玖』 电子商务安全技术的发展状况

1、电子商务的安全控制要求概述

电子商务发展的核心和关键问题是交易的安全性。由于Internet本身的开放性，使网上交易面临了种种危险，也由此提出了相应的安全控制要求。

1.1信息保密性

交易中的商务信息有保密的要求。如信用卡的帐号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。

1.2交易者身份的确定性

网上交易的双方很可能素昧平生，相隔千里。要使交易成功，首先要能确认对方的身份，对商家而言要考虑客户端不能是骗子，而客户也会担心网上的商店不是一个弄虚作假的黑店。因此能方便而可靠地确认对方身份是交易的前提。

1.3不可否认性

由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益。

1.4不可修改性

交易的文件是不可被修改的，如其能改动文件内容，那么交易本身便是不可靠的，客户或商家可能会因此而蒙受损失。因此电子交易文件也要能做到不可修改，以保障交易的严肃和公正。

2、电子商务安全交易的有关标准和实施方法

2.1安全交易的雏形

在电子商务实施初期，曾采用过一些简易的安全措施，这些措施包括：

(1) 部分告知(Partial Order)：即在网上交易中将最关键的数据如信用卡号码及成交数额等略去，然后再用电话告之，以防泄密。

(2) 另行确认(Order Confirmation)：即当在网上传输交易信息之后，再用电子邮件对交易作确认，才认为有效。

(3) 在线服务(Online Service)：为了保证信息传输的安全，用企业提供的内部网来提供联机服务。

以上所述的种种方法，均有一定的局限性，且操作麻烦，不能实现真正的安全可靠性。

2.2安全交易标准的制定

近年来，IT业界与金融行业一起，推出不少更有效的安全交易标准。主要有：

(1) 安全超文本传输协议（S-HTTP）：依靠密钥对的加密，保障Web站点间的交易信息传输的安全性。

(2) 安全套接层协议（SSL协议：Secure Socket Layer)是由网景（Netscape）公司推出的一种安全通信协议，是对计算机之间整个会话进行加密的协议，提供了加密、认证服务和报文完整性。它能够对信用卡和个人信息提供较强的保护。SSL被用于Netscape Communicator和Microsoft IE浏览器，用以完成需要的安全交易操作。在SSL中，采用了公开密钥和私有密钥两种加密方法。

(3) 安全交易技术协议(STT：Secure Transaction Technology)：由Microsoft公司提出，STT将认证和解密在浏览器中分离开，用以提高安全控制能力。Microsoft将在Internet Explorer中采用这一技术。

(4) 安全电子交易协议（SET：Secure Electronic Transaction）：SET协议是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。

目前公布的SET正式文本涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数字认证、数字签名等。这一标准被公认为全球网际网络的标准，其交易形态将成为未来“电子商务”的规范。

支付系统是电子商务的关键，但支持支付系统的关键技术的未来走向尚未确定。安全套接层（SSL）和安全电子交易（SET）是两种重要的通信协议，每一种都提供了通过Internet进行支付的手段。但是，两者之中谁将领导未来呢？SET将立刻替换SSL吗？SET会因其复杂性而消亡吗？SSL真的能完全满足电子商务的需要吗？我们可以从以下几点对比作管中一窥：

SSL提供了两台机器间的安全连接。支付系统经常通过在SSL连接上传输信用卡卡号的方式来构建，在线银行和其他金融系统也常常构建在SSL之上。虽然基于SSL的信用卡支付方式促进了电子商务的发展，但如果想要电子商务得以成功地广泛开展的话，必须采用更先进的支付系统。SSL被广泛应用的原因在于它被大部分Web浏览器和Web服务器所内置，比较容易被应用。

SET和SSL除了都采用RSA公钥算法以外，二者在其他技术方面没有任何相似之处。而RSA在二者中也被用来实现不同的安全目标。

SET是一种基于消息流的协议，它主要由MasterCard和Visa以及其他一些业界主流厂商设计发布，用来保证公共网络上银行卡支付交易的安全性。SET已经在国际上被大量实验性地使用并经受了考验，但大多数在Internet上购的消费者并没有真正使用SET。

SET是一个非常复杂的协议，因为它非常详细而准确地反映了卡交易各方之间存在的各种关系。SET还定义了加密信息的格式和完成一笔卡支付交易过程中各方传输信息的规则。事实上，SET远远不止是一个技术方面的协议，它还说明了每一方所持有的数字证书的合法含义，希望得到数字证书以及响应信息的各方应有的动作，与一笔交易紧密相关的责任分担。

3、目前安全电子交易的手段

在近年来发表的多个安全电子交易协议或标准中，均采纳了一些常用的安全电子交易的方法和手段。典型的方法和手段有以下几种：

3.1密码技术

采用密码技术对信息加密，是最常用的安全交易手段。在电子商务中获得广泛应用的加密技术有以下两种：

（1）公共密钥和私用密钥（public key and private key）

这一加密方法亦称为RSA编码法，是由Rivest、Shamir和Adlernan三人所研究发明的。它利用两个很大的质数相乘所产生的乘积来加密。这两个质数无论哪一个先与原文件编码相乘，对文件加密，均可由另一个质数再相乘来解密。但要用一个质数来求出另一个质数，则是十分困难的。因此将这一对质数称为密钥对(Key Pair)。在加密应用时，某个用户总是将一个密钥公开，让需发信的人员将信息用其公共密钥加密后发给该用户，而一旦信息加密后，只有用该用户一个人知道的私用密钥才能解密。具有数字凭证身份的人员的公共密钥可在网上查到，亦可在请对方发信息时主动将公共密钥传给对方，这样保证在Internet上传输信息的保密和安全。

（2）数字摘要(digital digest)

这一加密方法亦称安全Hash编码法（SHA:Secure Hash Algorithm）或MD5(MD Standards for Message Digest)，由Ron Rivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，这一串密文亦称为数字指纹(Finger Print)，它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。这样这摘要便可成为验证明文是否是“真身”的“指纹”了。

上述两种方法可结合起来使用，数字签名就是上述两法结合使用的实例。

3.2数字签名(digital signature)

在书面文件上签名是确认文件的一种手段，签名的作用有两点，一是因为自己的签名难以否认，从而确认了文件已签署这一事实；二是因为签名不易仿冒，从而确定了文件是真的这一事实。数字签名与书面文件签名有相同之处，采用数字签名，也能确认以下两点：

a. 信息是由签名者发送的。

b. 信息在传输过程中未曾作过任何修改。

这样数字签名就可用来防止电子信息因易被修改而有人作伪；或冒用别人名义发送信息；或发出（收到）信件后又加以否认等情况发生。

数字签名采用了双重加密的方法来实现防伪、防赖。其原理为：

（1） 被发送文件用SHA编码加密产生128bit的数字摘要（见上节）。

（2） 发送方用自己的私用密钥对摘要再加密，这就形成了数字签名。

（3） 将原文和加密的摘要同时传给对方。

（4） 对方用发送方的公共密钥对摘要解密，同时对收到的文件用SHA编码加密产生又一摘要。

（5） 将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。如两者一致，则说明传送过程中信息没有被破坏或篡改过。否则不然。

3.3数字时间戳(digital time-stamp)

交易文件中，时间是十分重要的信息。在书面合同中，文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。

在电子交易中，同样需对交易文件的日期和时间信息采取安全措施，而数字时间戳服务(DTS：digital time-stamp service)就能提供电子文件发表时间的安全保护。

数字时间戳服务（DTS）是网上安全服务项目，由专门的机构提供。时间戳（time-stamp）是一个经加密后形成的凭证文档，它包括三个部分：1）需加时间戳的文件的摘要(digest)，2）DTS收到文件的日期和时间，3）DTS的数字签名。

时间戳产生的过程为：用户首先将需要加时间戳的文件用HASH编码加密形成摘要，然后将该摘要发送到DTS，DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密（数字签名），然后送回用户。由Bellcore创造的DTS采用如下的过程：加密时将摘要信息归并到二叉树的数据结构；再将二叉树的根值发表在报纸上，这样更有效地为文件发表时间提供了佐证。注意，书面签署文件的时间是由签署人自己写上的，而数字时间戳则不然，它是由认证单位DTS来加的，以DTS收到文件的时间为依据。因此，时间戳也可作为科学家的科学发明文献的时间认证。

3.4数字凭证(digital certificate, digital ID)

数字凭证又称为数字证书，是用电子手段来证实一个用户的身份和对网络资源的访问的权限。在网上的电子交易中，如双方出示了各自的数字凭证，并用它来进行交易操作，那么双方都可不必为对方身份的真伪担心。数字凭证可用于电子邮件、电子商务、群件、电子基金转移等各种用途。

数字凭证的内部格式是由CCITT X.509国际标准所规定的，它包含了以下几点：

(1) 凭证拥有者的姓名，

(2) 凭证拥有者的公共密钥，

(3) 公共密钥的有效期，

(4) 颁发数字凭证的单位，

(5) 数字凭证的序列号（Serial number），

(6) 颁发数字凭证单位的数字签名。

数字凭证有三种类型：

(1) 个人凭证(Personal Digital ID)：它仅仅为某一个用户提供凭证，以帮助其个人在网上进行安全交易操作。个人身份的数字凭证通常是安装在客户端的浏览器内的。并通过安全的电子邮件（S/MIME）来进行交易操作。

(2) 企业（服务器）凭证（Server ID）：它通常为网上的某个Web服务器提供凭证，拥有Web服务器的企业就可以用具有凭证的万维网站点(Web Site)来进行安全电子交易。有凭证的Web服务器会自动地将其与客户端Web浏览器通信的信息加密。

(3) 软件（开发者）凭证（Developer ID）：它通常为Internet中被下载的软件提供凭证，该凭证用于和微软公司Authenticode技术（合法化软件）结合的软件，以使用户在下载软件时能获得所需的信息。

上述三类凭证中前二类是常用的凭证，第三类则用于较特殊的场合，大部分认证中心提供前两类凭证，能提供各类凭证的认证中心并不普遍。

3.5认证中心(CA：Certification Authority)

在电子交易中，无论是数字时间戳服务（DTS）还是数字凭证(Digital ID)的发放,都不是靠交易的双方自己能完成的,而需要有一个具有权威性和公正性的第三方(third party)来完成。认证中心（CA）就是承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份的服务机构。认证中心通常是企业性的服务机构，主要任务是受理数字凭证的申请、签发及对数字凭证的管理。认证中心依据认证操作规定(CPS：Certification Practice Statement)来实施服务操作。

上述五个方面介绍了安全电子交易的常用手段，各种手段常常是结合在一起使用的，从而构成比较全面的安全电子交易体系。

4、应用动态

根据最新报道,我国第一个安全电子商务系统：“网上订票与支付系统”经过半年试运行后，于1999年8月8日投入正式运行,其发起单位由上海市政府商业委员会、上海市邮电管理局、中国东方航空股份有限公司、中国工商银行上海市分行、上海市电子商务安全证书管理中心有限公司等共同发起、投资与开发。

系统结构采用网上订票与支付系统由四个子系统组成：商户子系统、客户子系统、银行支付网关子系统、数字证书授权与认证子系统。

商户子系统的第一个应用是用来购买购买飞机票的中国东方航空公司网站。网址为：www.cea.online.sh.cn；它是中国安全电子商务第一网站。

客户子系统是安装于PC机上的电子钱包软件，是信用卡持有人进行网上消费的支付工具。电子钱包中必须加入客户的信用卡信息与数字证书之后，方可进行网上消费。

支付网关子系统通常是指由收款银行运行的一套设备，用来处理商户的付款信息以及持卡人发出的付款指令。

数字证书授权与认证子系统为每个交易参与方生成一个数字证书作为交易方身份的验证工具。

其技术特点是采用IBM的电子商务框架结构、嵌入经国家密码管理委员会认可的加/解密用软/硬件产品。这个电子商务系统具有如下的安全交易特点：

1) 遵循SET国际标准、具有SET标准规定的安全机制，是目前国际互联网上运行的比较安全的电子商务系统；

2) 兼顾国内信用卡/储蓄卡与国际信用卡的业务特点，具有一定的中国特色；

3) 具有开放特性，可与经SETCO国际组织认证的任何电子商务系统进行互操作；