數(shù)字證書也稱公鑰證書,，是指在互聯(lián)網(wǎng)通訊中標志通訊各方身份信息的一個數(shù)字認證，人們可以在網(wǎng)上用它來識別對方的身份,。因此,，數(shù)字證書又稱為數(shù)字標識。數(shù)字證書對網(wǎng)絡用戶在計算機網(wǎng)絡交流中的信息和數(shù)據(jù)等以加密或解密的形式保證了信息和數(shù)據(jù)的完整性和安全性,。

例如,，以數(shù)字證書為核心的，可對網(wǎng)絡上傳輸?shù)男畔⑦M行加密和解密,、數(shù)字簽名和簽名驗證的有關技術和措施,。數(shù)字身份認證中使用了數(shù)字證書，即使所發(fā)送的信息在網(wǎng)上被他人截獲,、甚至丟失了個人的賬戶或密碼等信息,，也能保障傳遞信息的安全性和完整性。

數(shù)字證書,，這一名詞并非是我國原有,，而是來自于英文digital certificate的翻譯。事實上,，數(shù)字證書是一種權威性的電子文檔,。它提供了一種在Internet上驗證用戶身份的方式，其作用類似于司機的駕駛執(zhí)照或日常生活中的身份證,。

據(jù)了解,，數(shù)字證書是由一個由權威機構——CA證書授權（Certificate Authority）中心發(fā)行的，用戶可以在互聯(lián)網(wǎng)的交往中用它來識別對方的身份,。其中，由CA簽名的數(shù)字證書包含公開密鑰擁有者信息,、公開密鑰,、簽發(fā)者信息、有效期以及擴展信息的一種數(shù)據(jù)結構,。

通常,，最簡單的數(shù)字證書包含一個公開密鑰、名稱以及證書授權中心的數(shù)字簽名,。而且,，一般來說，數(shù)字證書主要包括證書所有者的信息,、證書所有者的公鑰,、證書頒發(fā)機構的簽名、證書的有效時間和其他信息等。數(shù)字證書的格式一般采用X.509國際標準,，是廣泛使用的證書格式之一,。

說白了，數(shù)字證書就相當于社會中的身份證,，用戶在進行電子商務活動時可以通過數(shù)字證書來證明自己的身份,，并識別對方的身份。在數(shù)字證書認證的過程中,，證書認證中心（CA）作為權威的,、公正的、 可信賴的第三方,，其作用是至關重要的,。當前階段，我國的CA中心的從業(yè)資格是由國家工業(yè)與信息化部所頒發(fā),，全國范圍內(nèi)只有約50家企業(yè)具有數(shù)字認證的從業(yè)資格,。

數(shù)字證書的驗證身份方式，主要采用公開密鑰體制,，還包括對稱密鑰加密,、數(shù)字簽名、數(shù)字信封等技術,?？梢允褂脭?shù)字證書，通過運用對稱和非對稱密碼體制等密碼技術建立起一套嚴密的身份認證系統(tǒng),，每個用戶自己設定一把特定的僅為本人所知的私有密鑰（私鑰）,，用它進行解密和簽名；同時設定一把公共密鑰（公鑰）并由本人公開,，為一組用戶所共享,，用于加密和驗證簽名。

例如,，當發(fā)送一份保密文件時,，發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密，而接收方則使用自己的私鑰解密,，通過數(shù)字的手段保證加密過程是一個不可逆過程,，即，只有用私有密鑰才能解密,，這樣信息就可以安全無誤地到達目的地了,。因此，保證了信息除發(fā)送方和接收方外不被其他人竊??；信息在傳輸過程中不被篡改；發(fā)送方能夠通過數(shù)字證書來確認接收方的身份；發(fā)送方對于自己的信息不能抵賴,。

為避免中間人攻擊,，基于數(shù)字簽名的身份認證往往需要結合數(shù)字證書使用。例如,，金融行業(yè)標準JR/T 0025.7《中國金融集成電路（IC）卡規(guī)范第七部分：借記貸記應用安全規(guī)范》規(guī)定了一種基于數(shù)字簽名的動態(tài)數(shù)據(jù)認證（DDA）過程,。動態(tài)數(shù)據(jù)認證采用了一個三層的公鑰證書方案。每一個IC卡公鑰由它的發(fā)卡行認證,，而認證中心認證發(fā)卡行公鑰,。這表明為了驗證IC卡的簽名，終端需要先通過驗證2個證書來恢復和驗證IC卡公鑰,，然后用這個公鑰來驗證IC卡的動態(tài)簽名,。

也因此，不難發(fā)現(xiàn),，數(shù)字證書采用公鑰密碼體制,，公鑰密碼技術解決了密鑰的分配與管理問題。在電子商務技術中,，商家可以公開其公鑰,，而保留其私鑰。購物者可以用人人皆知的公鑰對發(fā)送的消息進行加密,，然后安全地發(fā)送給商家,，商家用自己的私鑰進行解密。而用戶也可以用自己的私鑰對信息進行加密,，由于私鑰僅為本人所有,，這樣就產(chǎn)生了別人無法生成的文件，即形成了數(shù)字證書,。

采用數(shù)字證書,，能夠確認這兩點：一是，保證信息是由簽名者自己簽名發(fā)送的,，簽名者不能否認或難以否認,；二是，保證信息自簽發(fā)后至收到為止未曾做過任何修改,，簽發(fā)的文件是真實文件。這也是數(shù)字簽名的核心會是數(shù)字證書的原因,。

值得一提的是,，數(shù)字證書根據(jù)用途的不同，可分為這幾類：服務器證書（SSL 證書）,；電子郵件證書,；客戶端個人證書。