數字證書(shū)是什麽?

　　數字證書(shū)就是互聯網通訊中(zhōng)标志(zhì)通訊各方身份信息的一(yī)系列數據，提供了一(yī)種在Internet上驗證身份的方式，其作用類似于司機的駕駛執照或日常生(shēng)活中(zhōng)的身份證。它是由一(yī)個權威機構-----CA機構，又(yòu)稱爲證書(shū)授權(Certificate Authority)中(zhōng)心發行的，人們可以在網上用它來識别對方的身份。數字證書(shū)是一(yī)個經證書(shū)授權 中(zhōng)心數字簽名的包含公開(kāi)密鑰擁有者信息以及公開(kāi)密鑰的文件。最簡單的證書(shū)包含一(yī)個公開(kāi)密鑰、名稱以及證書(shū)授權中(zhōng)心的數字簽名。一(yī)般情況下(xià)證書(shū)中(zhōng)還包括密鑰的有 效時間，發證機關(證書(shū)授權中(zhōng)心)的名稱，該證書(shū)的序列号等信息，證書(shū)的格式遵循 ITUT X.509國際标準。

　　一(yī)個标準的X.509數字證書(shū)包含以下(xià)内容：

　　證書(shū)的版本信息；

　　證書(shū)的序列号，每個證書(shū)都有一(yī)個唯一(yī)的證書(shū)序列号；

　　證書(shū)所使用的簽名算法；

　　證書(shū)的發行機構名稱，命名規則一(yī)般采用X.500格式；

　　證書(shū)的有效期，現在通用的證書(shū)一(yī)般采用UTC時間格式，它的計時範圍爲1950-2049;

　　證書(shū)所有人的名稱，命名規則一(yī)般采用X.500格式；

　　證書(shū)所有人的公開(kāi)密鑰；

　　證書(shū)發行者對證書(shū)的簽名。

　　爲什麽要用數字證書(shū)

　　數字證書(shū)的作用類似于生(shēng)活中(zhōng)的身份證，是網上的個人身份證明。日常生(shēng)活中(zhōng)使用最普遍的是個人數字證書(shū)，其物(wù)理載體(tǐ)爲usbkey。

　　數字證書(shū)的使用保證了互聯網上電子信息的安全性、保密性等，對電子交易及支付過程中(zhōng)的欺詐行爲起到防範作用。例如工(gōng)行網上銀行使用的U盾、證券公司提供的網上交易證書(shū).數字證書(shū)等。