數(shù)字認證數(shù)字認證證書它是以數(shù)字證書為核心的加密技術可以對網絡上傳輸?shù)男畔⑦M行加密和解密、數(shù)字簽名和簽名驗證，確保網上傳遞信息的安全性、完整性。 使用了數(shù)字證書，即使您發(fā)送的信息在網上被他人截獲，甚至您

數(shù)字認證

數(shù)字認證證書它是以數(shù)字證書為核心的加密技術可以對網絡上傳輸?shù)男畔⑦M行加密和解密、數(shù)字簽名和簽名驗證，確保網上傳遞信息的安全性、完整性。 使用了數(shù)字證書，即使您發(fā)送的信息在網上被他人截獲，甚至您丟失了個人的賬戶、密碼等信息，仍可以保證您的賬戶、資金安全。 簡單來說就是保障你的在網上交易的安全。

必要性

由于Internet 網電子商務系統(tǒng)技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業(yè)的信息, 但同時也增加了對某些敏感或有價值的數(shù)據被濫用的風險. 為了保證互聯(lián)網上電子交易及支付的安全性, 保密性等，防范交易及支付過程中的欺詐行為，必須在網上建立一種信任機制。這就要求參加電子商務的買方和賣方都必須擁有合法的身份，并且在網上能夠有效無誤的被進行驗證。數(shù)字證書是一種權威性的電子文檔。它提供了一種在Internet 上驗證您身份的方式，其作用類似于司機的駕駛執(zhí)照或日常生活中的身份證。它是由一個由權威機構----CA 證書授權

(CertificateAuthority)中心發(fā)行的，人們可以在互聯(lián)網交往中用它來識別對方的身份。當然在數(shù)字證書認證的過程中，證書認證中心（CA ）作為權威的、公正的、可信賴的第三方，其作用是至關重要的。

數(shù)字證書也必須具有唯一性和可靠性。為了達到這一目的，需要采用很多技術來實現(xiàn)。通常，數(shù)字證書采用公鑰體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所有的私有密鑰（私鑰），用它進行解密和簽名；同時設定一把公共密鑰（公鑰）并由本人公開，為一組用戶所共享，用于加密和驗證簽名。當發(fā)送一份保密文件時，發(fā)送方使用接收方的公鑰對數(shù)據加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。通過數(shù)字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。公開密鑰技術解決了密鑰發(fā)布的管理問題，用戶可以公開其公開密鑰，而保留其私有密鑰。

頒發(fā)過程

數(shù)字證書頒發(fā)過程一般為：用戶首先產生自己的密鑰對，并將公共密鑰及部分個人身份信息傳送給認證中心。認證中心在核實身份后，將執(zhí)行一些必要的步驟，以確信請求確實由用戶發(fā)送而來，然后，認證中心將發(fā)給用戶一個數(shù)字證書，該證書內包含用戶的個人信息和他的公鑰信息，同

時還附有認證中心的簽名信息。用戶就可以使用自己的數(shù)字證書進行相關的各種活動。數(shù)字證書由獨立的證書發(fā)行機構發(fā)布。數(shù)字證書各不相同，每種證書可提供不同級別的可信度?？梢詮淖C書發(fā)行機構獲得您自己的數(shù)字證書。

分類

基于數(shù)字證書的應用角度分類，數(shù)字證書可以分為以下幾種：

服務器證書被安裝于服務器設備上，用來證明服務器的身份和進行通信加密。服務器證書可以用來防止假冒站點。

在服務器上安裝服務器證書后，客戶端瀏覽器可以與服務器證書建立SSL 連接，在SSL 連接上傳輸?shù)娜魏螖?shù)據都會被加密。同時，瀏覽器會自動驗證服務器證書是否有效，驗證所訪問的站點是否是假冒站點，服務器證書保護的站點多被用來進行密碼登錄、訂單處理、網上銀行交易等。全球知名的服務器證書品牌是verisign.,thawte.geotrust 等，其服務器證書編制起來的可信網絡已覆蓋全球，目前該公司已通過聯(lián)合國內數(shù)字認證企業(yè)如天威誠信開展中國區(qū)服務

SSL 證書主要用于服務器(應用) 的數(shù)據傳輸鏈路加密和身份認證，綁定網站域名，不同的產品對于不同價值的數(shù)據和要求不同的身份認證。超真SSL 和超快SSL 在頒發(fā)時間上已經沒有什么區(qū)別，主要區(qū)別在于：超快SSL 只驗證域名所有權，證書中不顯示單位名稱；而超真SSL 需要驗證域名所有權、營業(yè)執(zhí)照和第三方數(shù)據庫驗證，證書中顯示單位名稱： 電子郵件證書

電子郵件證書可以用來證明電子郵件發(fā)件人的真實性。它并不證明數(shù)字證書上面CN 一項所標識的證書所有者姓名的真實性，它只證明郵件地址的真實性。

收到具有有效電子簽名的電子郵件，我們除了能相信郵件確實由指定郵箱發(fā)出外，還可以確信該郵件從被發(fā)出后沒有被篡改過。

另外，使用接收的郵件證書，我們還可以向接收方發(fā)送加密郵件。該加密郵件可以在非安全網絡傳輸，只有接收方的持有者才可能打開該郵件。 客戶端個人證書

客戶端證書主要被用來進行身份驗證和電子簽名。

安全的客戶端證書被存儲于專用的usbkey 中。存儲于key 中的證書不能被導出或復制，且key 使用時需要輸入key 的保護密碼。使用該證書需要物理上獲得其存儲介質usbkey ，且需要知道key 的保護密碼，這也被稱

為雙因子認證。這種認證手段是目前在internet 最安全的身份認證手段之一。

客戶端證書分：超真單位證書超真?zhèn)€人證書超快個人證書PDF 文件簽名證書