數(shù)字證書也稱公開密鑰證書，是指用于電子信息活動(dòng)中電子文件行為主體的驗(yàn)證和證明，并可實(shí)現(xiàn)電子文件保密性和完整性的電子數(shù)據(jù)。數(shù)字證書是一個(gè)經(jīng)證書認(rèn)證中心（Certification Authority,簡(jiǎn)稱CA）發(fā)行的文件。

數(shù)字證書包含有行為主體信息和證書認(rèn)證機(jī)構(gòu)的數(shù)字簽名。數(shù)字簽名是指以電子形式存在，可依附在電子文件中用于辨識(shí)電子文件的簽署者及表示對(duì)該電子文件內(nèi)容負(fù)責(zé)所使用的電子數(shù)字標(biāo)識(shí)。

數(shù)字證書里存有很多數(shù)字和英文，當(dāng)使用數(shù)字證書進(jìn)行身份認(rèn)證時(shí)，它將隨機(jī)生成128位的身份碼，每份數(shù)字證書都能生成相應(yīng)但每次都不可能相同的數(shù)碼，從而保證數(shù)據(jù)傳輸?shù)谋Ｃ苄?，即相?dāng)于生成一個(gè)復(fù)雜的密碼。

數(shù)字證書綁定了公鑰及其持有者的真實(shí)身份，它類似于現(xiàn)實(shí)生活中的居民身份證，所不同的是數(shù)字證書不再是紙質(zhì)的證照，而是一段含有證書持有者身份信息并經(jīng)過認(rèn)證中心審核簽發(fā)的電子數(shù)據(jù)，可以更加方便靈活地運(yùn)用在電子商務(wù)和電子政務(wù)中。

數(shù)字證書主要由以下兩部分組成：

1、證書數(shù)據(jù)，包括以下內(nèi)容：

• 版本信息，用來(lái)與X.509的將來(lái)版本兼容；
• 證書序列號(hào)，每一個(gè)由CA發(fā)行的證書必須有一個(gè)惟一的序列號(hào)；
• CA所使用的簽名算法；
• 發(fā)行證書CA的名稱；
• 證書的有效期限；
• 證書主題名稱；
• 被證明的公鑰信息，包括公鑰算法、公鑰的位字符串表示；
• 包含額外信息的特別擴(kuò)展。

2、發(fā)行證書的CA的數(shù)字簽名

數(shù)字證書也必須具有唯一性和可靠性。為了達(dá)到這一目的，需要采用很多技術(shù)來(lái)實(shí)現(xiàn)。通常，數(shù)字證書采用公鑰體制，即利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶自己設(shè)定一把特定的僅為本人所有的私有密鑰（私鑰），用它進(jìn)行解密和簽名；同時(shí)設(shè)定一把公共密鑰（公鑰）并由本人公開，為一組用戶所共享，用于加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無(wú)誤地到達(dá)目的地了。通過數(shù)字的手段保證加密過程是一個(gè)不可逆過程，即只有用私有密鑰才能解密。公開密鑰技術(shù)解決了密鑰發(fā)布的管理問題，用戶可以公開其公開密鑰，而保留其私有密鑰。

數(shù)字證書頒發(fā)過程一般為：用戶首先產(chǎn)生自己的密鑰對(duì)，并將公共密鑰及部分個(gè)人身份信息傳送給認(rèn)證中心。認(rèn)證中心在核實(shí)身份后，將執(zhí)行一些必要的步驟，以確信請(qǐng)求確實(shí)由用戶發(fā)送而來(lái)，然后，認(rèn)證中心將發(fā)給用戶一個(gè)數(shù)字證書，該證書內(nèi)包含用戶的個(gè)人信息和他的公鑰信息，同時(shí)還附有認(rèn)證中心的簽名信息。用戶就可以使用自己的數(shù)字證書進(jìn)行相關(guān)的各種活動(dòng)。數(shù)字證書由獨(dú)立的證書發(fā)行機(jī)構(gòu)發(fā)布。數(shù)字證書各不相同，每種證書可提供不同級(jí)別的可信度?？梢詮淖C書發(fā)行機(jī)構(gòu)獲得您自己的數(shù)字證書。