CA机构，又称为证书授证(Certificate Authority)中心，作为电子商务交易中受信任的
第三方，承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户
发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公
开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。在SET交易中，CA不仅对持
卡人、商户发放证书，还要对获款的银行、网关发放证书。它负责产生、分配并管理所
有参与网上交易的个体所需的数字证书，因此是安全电子交易的核心环节。
　　由此可见， 成立证书授权中心，是上海市开拓和规范电子商务市场必不可少的一步
。为保证用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性，
不仅需要对用户的身份真实性进行验证，也需要有一个具有权威性、公正性、唯一性的
机构，负责向电子商务的各个主体颁发并管理符合国内、国际安全电子交易协议标准的
电子商务安全证书。
　　电子商务的安全是通过使用加密手段来达到的，非对称密钥加密技术（公开密钥加
密技术）是电子商务系统中主要的加密技术，主要用于对称加密密钥的分发（数字信封
）、数字签名的实现(进行身份认证和信息的完整性检验)和交易防抵赖等。CA体系为用
户的公钥签发证书，以实现公钥的分发并证明其合法性。该证书证明了该用户拥有证书
中列出的公开密钥。证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以
及公开密钥的文件。CA机构的数字签名使得攻击者不能伪造和篡改证书。证书的格式遵
循X.509标准。
    电子商务CA体系包括两大部分，即符合SET标准的SET CA认证体系和其他基于X.509
的CA认证体系。