数字证书

数字证书

一般地，数字证书会包含：

1. 该数字证书主人（拥有者）的基本信息；
2. 该数字证书主人（拥有者）的公钥；
3. 该数字证书颁发机构的数字签名；

大概定义：

1. 就是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在Internet上验证通信实体身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。
2. 字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。
3. 最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名，此外，数字证书只在特定的时间段内有效。
4. 数字证书绑定了公钥及其持有者的真实身份，它类似于现实生活中的居民身份证，所不同的是数字证书不再是纸质的证照，而是一段含有证书持有者身份信息并经过认证中心审核签发的电子数据，可以更加方便灵活地运用在电子商务和电子政务中。

数字证书颁发：

1. 它是由一个由权威机构——CA机构，又称为证书授权（Certificate Authority）中心发行的。
2. 在数字证书认证的过程中证书认证中心（CA）作为权威的，公正的，可信赖的第三方，其作用是至关重要的。如何判断数字认证中心公正第三方的地位是权威可信的，截至2014年3月11日，国家工业和信息化部以资质合规的方式，陆续向30多家相关机构颁发了从业资质。
3. 用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。
   

数字证书作用：

1. 人们可以在网上用它来识别对方的身份。
2. 它能提供在Internet上进行身份验证的一种权威性电子文档，人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。
3. 为了保证互联网上电子交易及支付的安全性，保密性等，防范交易及支付过程中的欺诈行为，必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份，并且在网上能够有效无误的被进行验证。
4. 因特网（Internet）电子商务系统必须保证具有十分可靠的安全保密技术，也就是说，必须保证网络安全的四大要素，即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。