數字證書是由證書頒發機構(CA)進行數字簽名的文件,包含公鑰所有者信息和公鑰。CA的數字簽名可以防止攻擊者偽造和篡改證書。在中國大陸,由合法CA機構頒發的數字證書被認為是合法的。
數字證書是唯壹可靠的。為了實現這壹目標,需要采用多種技術來實現。通常,數字證書采用公鑰體制,即使用壹對匹配的密鑰進行加密和解密。每個用戶設置壹個只屬於自己的特定私鑰(private key),用它來解密和簽名;同時設置壹個公鑰(public key)由本人公開,由壹組用戶享用,用於加密和簽名驗證。在發送機密文檔時,發送方使用接收方的公鑰對數據進行加密,接收方使用自己的私鑰對數據進行解密,從而使信息安全、正確地到達目的地。
並且通過數字手段保證加密過程是壹個不可逆的過程,即只能用私鑰解密。如果別人想破解,按照現在的計算機技術水平,至少要上千年。所以從某種意義上說,有電子印章簽名的電子文件比有簽名蓋章的書面文件要安全得多。