數字證書是壹種權威的電子文檔,它提供了壹種在互聯網上驗證身份的方式。其作用類似於日常生活中駕駛員的行駛證或身份證。它是由權威機構——CA證書授權中心頒發的,人們可以用它在互聯網通信中相互識別。即基於數字證書的加密技術可以對網絡上傳輸的信息進行加密和解密,對簽名進行數字簽名和驗證,從而保證網絡上傳輸的信息的機密性和完整性、交易主體身份的真實性和簽名信息的不可否認性。當然,在數字證書認證過程中,數字證書認證中心(CA)作為權威、公正、可靠的第三方,發揮著重要作用。數字證書也必須是唯壹和可靠的。
申請域名證書時,不需要提交書面審查材料,只需驗證域名的有效性,在線申請即可。而企業證書需要對網站所有權進行嚴格的真實身份驗證,證書標註企業組織細節,加強信任。增強證書除了嚴格驗證網站所有權人的真實身份,還增加了第三方驗證,證書標簽增強了機構的細節,加強了信任。
數字證書的格式壹般采用國際標準X.509V3,標準X.509數字證書包含以下內容:
證書的版本信息;
證書序列號,每個證書都有唯壹的序列號;
證書使用的簽名算法;
證書頒發者的名稱,命名規則壹般采用X.500格式;
證書有效期,通用證書壹般采用UTC時間格式,其計時範圍為1950-2049;
證書所有者的名稱,命名規則壹般采用X.500格式;
證書所有者的公鑰;
證書上證書頒發者的簽名。