数字证书知识点

什么是数字证书？

¤是由证书签证机关（CA）签发的对用户的公钥的认证。因此，证书的内容应包括CA的信息、用户信息、用户公钥及CA签发时间及有效期等内容。目前国际上对证书的格式及认证方法遵从X.509体系标准。

¤数字证书实际上是一份电子文档

¤数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。身份验证机构的数字签名可以确保证书信息的真实性。证书格式及证书内容遵循X.509标准。

¤数字证书又称为数字标识（Digital Certificate，Digital ID）。它提供了一种在Internet上身份验证的方式，是用来标志和证明网络通信双方身份的数字信息文件，与司机驾照或日常生活中的身份证相似。在网上进行电子商务活动时，交易双方需要使用数字证书来表明自己的身份，并使用数字证书来进行有关的交易操作。通俗地讲，数字证书就是个人或单位在Internet的身份证。数字证书主要包括三方面的内容：证书所有者的信息、证书所有者的公开密钥和证书颁发机构的签名。

证书里包含了什么？

¤一个标准的X.509数字证书包含以下一些内容：

证书的版本信息；

证书的序列号，每个证书都有一个唯一的证书序列号；

证书所使用的签名算法； 

证书的发行机构名称，命名规则一般采用X.500格式； 

证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为1950-2049; 

证书所有人的名称，命名规则一般采用X.500格式；

证书所有人的公开密钥； 

证书发行者对证书的签名。

数字证书能解决什么问题？

在使用数字证书的过程中应用公开密钥加密技术，建立起一套严密的身份认证系统，它能够保证： 

信息除发送方和接受方外不被其他人窃取；

信息在传输过程中不被篡改；

接收方能够通过数字证书来确认发送方的身份；

发送方对于自己发送的信息不能抵赖。

以电子邮件为例，数字证书主要可以解决：

保密性：通过使用发件人的数字证书对电子邮件加密，只有收件人才能阅读加密的邮件，这样保证在Internet上传递的电子邮件信息不会被他人窃取，即使发错邮件，收件人由于无法解密而不能够看到邮件内容。

完整性：利用发件人数字证书在传送前对电子邮件进行数字签名不仅可确定发件人身份，而且可以判断发送的信息在传递的过程中是否被篡改过。

身份认证：在Internet上传递电子邮件的双方互相不能见面，所以必须有方法确定对方的身份。利用发件人数字证书在传送前对电子邮件进行数字签名即可确定发件人身份，而不是他人冒充的。