數字證書(Digital certificate)是指壹種標識互聯網通信各方身份信息的數字認證,人們可以用它在網上識別對方的身份。因此,數字證書也稱為數字標識。數字證書以加密或解密的形式為網絡用戶在計算機網絡通信中保證信息和數據的完整性和安全性。
數字證書的基本架構是公鑰PKI,它使用壹對密鑰進行加密和解密。密鑰包括私鑰和公鑰。私鑰主要用於簽名和解密,由用戶自定義,只有用戶知道。公鑰用於簽名驗證和加密,可以由多個用戶共享。
數字證書主要有以下三個特點:
第壹,安全。當用戶申請證書時,會有兩個不同的證書,分別用於工作計算機和驗證用戶的信息交互。如果使用的電腦不同,用戶需要重新獲取用於驗證用戶使用的電腦的證書,但不能進行備份,這樣即使別人竊取了證書,也無法獲取用戶的賬戶信息,保證了賬戶信息。
第二,獨特性。數字證書根據用戶的身份賦予用戶相應的訪問權限。如果換壹臺電腦進行賬號登錄,但是用戶沒有證書備份,無法操作,只能查看賬號信息。數字證書就像“鑰匙”。所謂“壹把鑰匙只能開壹把鎖”,就是其唯壹性的體現。
第三,方便。用戶可以即時申請、開通和使用數字證書,並可以根據用戶需求選擇相應的數字證書保護技術。用戶不需要掌握加密技術或原理,直接通過數字證書進行安全防護,非常方便高效。數字證書由CA中心頒發,CA中心是權威的、高度依賴的第三方。其資質證書由國家頒發,能有效保障網絡數據信息安全,使數據信息辦公室掌握在國家手中。當用戶瀏覽網絡數據信息或進行網上交易時,數字證書可以保證信息傳輸和交易的安全。