什么是數字證書？

¤是由證書簽證機關（CA）簽發的對用戶的公鑰的認證。因此，證書的內容應包括CA的信息、用戶信息、用戶公鑰及CA簽發時間及有效期等內容。目前國際上對證書的格式及認證方法遵從X.509體系標準。

¤數字證書實際上是一份電子文檔

¤數字證書是一段包含用戶身份信息、用戶公鑰信息以及身份驗證機構數字簽名的數據。身份驗證機構的數字簽名可以確保證書信息的真實性。證書格式及證書內容遵循X.509標準。

¤數字證書又稱為數字標識（Digital Certificate，Digital ID）。它提供了一種在Internet上身份驗證的方式，是用來標志和證明網絡通信雙方身份的數字信息文件，與司機駕照或日常生活中的身份證相似。在網上進行電子商務活動時，交易雙方需要使用數字證書來表明自己的身份，并使用數字證書來進行有關的交易操作。通俗地講，數字證書就是個人或單位在Internet的身份證。數字證書主要包括三方面的內容：證書所有者的信息、證書所有者的公開密鑰和證書頒發機構的簽名。

證書里包含了什么？

¤一個標準的X.509數字證書包含以下一些內容：

證書的版本信息；

證書的序列號，每個證書都有一個唯一的證書序列號；

證書所使用的簽名算法； 

證書的發行機構名稱，命名規則一般采用X.500格式； 

證書的有效期，現在通用的證書一般采用UTC時間格式，它的計時范圍為1950-2049; 

證書所有人的名稱，命名規則一般采用X.500格式；

證書所有人的公開密鑰； 

證書發行者對證書的簽名。

數字證書能解決什么問題？

在使用數字證書的過程中應用公開密鑰加密技術，建立起一套嚴密的身份認證系統，它能夠保證： 

信息除發送方和接受方外不被其他人竊取；

信息在傳輸過程中不被篡改；

接收方能夠通過數字證書來確認發送方的身份；

發送方對于自己發送的信息不能抵賴。

以電子郵件為例，數字證書主要可以解決：

保密性：通過使用發件人的數字證書對電子郵件加密，只有收件人才能閱讀加密的郵件，這樣保證在Internet上傳遞的電子郵件信息不會被他人竊取，即使發錯郵件，收件人由于無法解密而不能夠看到郵件內容。

完整性：利用發件人數字證書在傳送前對電子郵件進行數字簽名不僅可確定發件人身份，而且可以判斷發送的信息在傳遞的過程中是否被篡改過。

身份認證：在Internet上傳遞電子郵件的雙方互相不能見面，所以必須有方法確定對方的身份。利用發件人數字證書在傳送前對電子郵件進行數字簽名即可確定發件人身份，而不是他人冒充的。