インターネット上の商取引は取引先と直接顔をあわせないので、取引相手が実在せず、詐欺などの被害に遭う例が増えている。このため現在は、取引実績のない企業や消費者と電子商取引する場合、登記簿謄本などの書類をやりとりし、相手の実在を確かめるなど面倒な手続きを踏むことが多く、迅速さが売り物の電子収引のメリットを生かし切れていない。インターネットショップでは、「商品を配送したのに相手が実在しないため代金が回収できない」、「代金を支払ったのに商品が届かない」等の、架空の「なりすまし」が発生するために、取引先が実在している法人や人であるかをどのように確認したらよいかが課題となる。取引の安全性を担保するためには、自社の身元をいかに証明するか、相手が本当に正しい取引先と同一であるか、相互に確認できる「電子認証」の仕組みが必要となる。例えば、クレジットカードを使用した決済プロトコルであるSETでは、認証機構による認証を実施している。国内の認証機関には、日本ベリサイン(認証機関大手の米国ベリサインの日本法人で九六年二月設立)、サイバートラスト(クレジットカード会社三社を利用会社として九七年四月設立)、日本認証サービス(NEC、日立製作所、富士通三社で九七年九月設立)等がある。認証のプロセスは次のように実施される。認証サービスを希望する企業A社は、まず認証機関に社名、所在地、代表者等を登録する。認証機関は、申請情報に基づき審査のうえ証明書を発行する。この証明書は、紙ではなく、A社用の暗号鍵で暗号化された電子データである。A社が、B社とインターネットショップで取引する場合、A社の電子データ証明書をB社に送る。B社は、認証機関から暗号鍵を発行してもらいA社の証明書を読んで確認する。改宗や盗用を防止するため、証明書を暗号化しているのが「電子認証」の特徴となっている。