數字證書是壹個經證書授權中心(CA機構)數字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件,CA機構的數字簽名可使得攻擊者不能偽造和篡改證書。在中國大陸,合法的CA機構下發的數字證書都被認為是合法的。
數字證書具有唯壹性和可靠性,為了達到這壹目的,需要采用很多技術來實現。通常,數字證書采用公鑰體制,即利用壹對互相匹配的密鑰進行加密、解密。每個用戶自己設定壹把特定的僅為本人所有的私有密鑰(私鑰),用它進行解密和簽名;同時設定壹把公***密鑰(公鑰)並由本人公開,為壹組用戶所***享,用於加密和驗證簽名。當發送壹份保密文件時,發送方使用接收方的公鑰對數據加密,而接收方則使用自己的私鑰解密,這樣信息就可以安全無誤地到達目的地了。
並且通過數字的手段保證加密過程是壹個不可逆過程,即只有用私有密鑰才能解密。如果他人要想對其破解,按照當下計算機技術水平計算,至少需要上千年的時間。因此,從某種意義上講,使用電子簽章簽署的電子文件要比使用經過簽字蓋章的書面文件安全得多。