1、服務器證書
2、電子郵件證書 3、客戶端個人證書 客戶端證書主要被用來進行身份驗證和電子簽名。(網銀上用的數字證書就是指的這種)
安全的客戶端證書被存儲於專用的usbkey中。存儲於key中的證書不能被導出或復制,且key使用時需要輸入key的保護密碼。使用該證書需要物理上獲得其存儲介質usbkey,且需要知道key的保護密碼,這也被稱為雙因子認證。這種認證手段是目前在internet最安全的身份認證手段之壹。key的形式有多種,指紋、口令卡、U盾等。 工作原理:數字證書裏存有很多數字和英文,當使用數字證書進行身份認證時,它將隨機生成128位的身份碼,每份數字證書都能生成相應但每次都不可能相同的數碼,從而保證數據傳輸的保密性,即相當於生成壹個復雜的密碼。
數字證書綁定了公鑰及其持有者的真實身份,它類似於現實生活中的居民身份證,所不同的是數字證書不再是紙質的證照,而是壹段含有證書持有者身份信息並經過認證中心審核簽發的電子數據,可以更加方便靈活地運用在電子商務和電子政務中。
目前數字證書的格式普遍采用的是X.509 V3國際標準,內容包括證書序列號、證書持有者名稱、證書頒發者名稱、證書有效期、公鑰、證書頒發者的數字簽名等.
到現在(2009。07。22)全國壹***有28家依法成立的合法數字證書認證機構.