數(shù)字證書是各實(shí)體(消費(fèi)者、商戶/企業(yè)、銀行等)在網(wǎng)上進(jìn)行信息交流及商務(wù)活動的身分證明。在電子交易的各個環(huán)節(jié)，交易各方都需驗(yàn)證對方數(shù)字證書的有效性，從而解決相互間的信任問題。目前主要證書標(biāo)準(zhǔn)是X. 509。在電子交易中，數(shù)字證書的發(fā)放是由具有權(quán)威性和公正性的第三方來完成。認(rèn)證中心(CA)就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書并確認(rèn)用戶身分的服務(wù)機(jī)構(gòu)。目前，國際上通行的電子支付安全協(xié)議有SSL和SET安全協(xié)議。SET安全協(xié)議向基于信用卡進(jìn)行電子交易的應(yīng)用提供了交易協(xié)定、信息保密、資料完整及數(shù)字簽名等規(guī)則。PKI是利用公鑰加密技術(shù)為電子商務(wù)開展提供的一套安全基礎(chǔ)平臺技術(shù)和規(guī)范。PKI對數(shù)據(jù)加密、數(shù)字簽字、防抵賴、數(shù)據(jù)完整性以及身份鑒別所需的密鑰和認(rèn)證實(shí)施統(tǒng)一的集中化管理，支持電子商務(wù)的參與者在網(wǎng)絡(luò)環(huán)境下建立和維護(hù)平等的信任關(guān)系，保證網(wǎng)上在線交易的安全。基于PKI的CA認(rèn)證體系能夠兼容BtoB和BtoC兩種模式，同時(shí)支持網(wǎng)上購物、網(wǎng)上銀行、網(wǎng)上交易等功能。我國的許多地區(qū)和行業(yè)也紛紛建立自己的CA中心，比如我國金融認(rèn)證中心包括SFT系統(tǒng)和NON一SET系統(tǒng)兩種。