电子商务证书是在网络世界中进行各种商业活动时用以表明身份的证明。电子商务数字证书是指利用CTCA安全认证体系向用户提供的通用数字证书，而CTCA证书是以中国电信CA体系作为安全保障，由中国电信全国CA中心分发并签名的电子商务证书。
　　数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。 最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包 括密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息，证书的格式遵 循ITUT X.509国际标准。
　　CA机构的数字签名使得攻击者不能伪造和篡改证书。证书的格式遵循X.509标准证书申请者 　 进行资格审查，并决定是否同意给该申请者发放证书，并承担因审核错误引起的、为不满足资格 的证书申请者发放证书所引起的一切后果，因此它应由能够承担这些责任的机构担任；另一个是 证书操作部门（简称CP，Certificate Processor），负责为已授权的申请者制作、发放和管理 证书，并承担因操作运营错误所产生的一切后果，包括失密和为没有获得授权者发放证书等，它可以由审核授权部门自己担任，也可委托给第三方担任。
　　数字证书业务具体包括证书的申请、作废、更新以及黑名单库的查询服务等。
　　证书从业务上分为两大类，即系统证书和用户证书。系统证书是指CTCA运营体系中的有效组成部分所必须持有的证书，主要有全国CA中心服务器证书、RA中心服务器证书和各级CA机构操作员证书等；用户证书从应用角度可将其分为个人用户证书、企业用户证书和服务器证书。
　　CTCA证书从安全角度分为四级：一级证书即系统证书，最高级别的证书，由全国CA中心受理审核和发放；二级证书，由RA中心受理审核和发放的证书，主要包括支付网关、业务网关、商家应用系统等在公网上运营的电子商务系统服务器证书等；三级证书，由业务受理点审核和发放的证书，主要是企业和个人用户证书；四级证书，测试证书，采用浏览器方式直接通过网络向全国CA中心测试证书签发服务器申请。

　　中国电信CA安全认证系统按全国CA中心、省(区、市)RA中心、地(市)证书业务受理点三级结构设置。

　　北京和湖南分别设置全国CA中心(主用),全国CA中心(备用),由中国电信总局数据局管理和运营；在各省(区、市)设立省(区、市)RA中心，由各省(区、市)数据局管理；在有业务需求的地(市)设立地(市)证书业务受理点，由该地(市)数据业务主管部门管理。

　　其他行业可以申请设立行业RA中心或行业业务受理点，并分别接受全国CA中心和省RA中心的管理。