什麽為數字證書？

每個人都有很多形式的身份證明，如身份證、駕駛證、護照等，這些證件都是由相應的簽發機構蓋章認證的，可信程度較高，很難進行偽造，並且隨著科技的發展，還可以通過指紋、視網膜等生物特征進行身份的認證。數字證書（Digital Certificate）也稱為電子證書，類似於日常生活中的身份證，也是另外壹種形式的身份認證，用於標識網絡中的用戶身份。數字證書集合了多種密碼學的加密算法，證書自身帶有公鑰信息，可以完成相應的加密、解密操作，同時，還擁有自身信息的數字簽名，可以鑒別證書的頒發機構，以及證書內容的完整性。由於證書本身含有用戶的認證信息，因此可以作為用戶身份識別的依據。通常數字證書會包含如下內容:對象的名稱（人、服務器、組織);·證書的過期時間;證書的頒發機構（誰為證書擔保);證書頒發機構對證書信息的數字簽名;·簽名算法;·對象的公鑰。

對象的名稱指的是證書所代表的用戶，可以是人、服務器、組織等。證書的過期時間用來確定證書是否仍然有效。頒發機構將為證書的真實性與有效性做擔保，確保證書所攜帶的信息是經過校驗的。數字簽名用於鑒別證書的頒發機構，以及證書內容是否完整，頒發機構用私鑰對證書進行簽名，而校驗方使用頒發機構的公鑰來解密簽名，與其用摘要算法生成的摘要進行比較，便可以驗證證書是否由該機構所頒發，信息是否完整。對象的公鑰用來對信息進行加密，信息傳輸到接收方，接收方將使用公鑰對應的私鑰進行解密。