數(shù)字證書就是互聯(lián)網(wǎng)通訊中標(biāo)志通訊各方身份信息的一串?dāng)?shù)字，提供了一種在Internet上驗(yàn)證通信實(shí)體身份的方式，數(shù)字證書不是數(shù)字身份證，而是身份認(rèn)證機(jī)構(gòu)蓋在數(shù)字身份證上的一個(gè)章或?。ɑ蛘哒f(shuō)加在數(shù)字身份證上的一個(gè)簽名）。它是由權(quán)威機(jī)構(gòu)——CA機(jī)構(gòu)，又稱為證書授權(quán)（Certificate Authority）中心發(fā)行的，人們可以在網(wǎng)上用它來(lái)識(shí)別對(duì)方的身份。

--------------------------------------------------------------------------------------------------------------------------------

頒發(fā)過(guò)程

數(shù)字證書頒發(fā)過(guò)程一般為：用戶首先產(chǎn)生自己的密鑰對(duì)，并將公共密鑰及部分個(gè)人身份信息傳送給認(rèn)證中心。認(rèn)證中心在核實(shí)身份后，將執(zhí)行一些必要的步驟，以確信請(qǐng)求確實(shí)由用戶發(fā)送而來(lái)，然后，認(rèn)證中心將發(fā)給用戶一個(gè)數(shù)字證書，該證書內(nèi)包含用戶的個(gè)人信息和他的公鑰信息，同時(shí)還附有認(rèn)證中心的簽名信息。用戶就可以使用自己的數(shù)字證書進(jìn)行相關(guān)的各種活動(dòng)。數(shù)字證書由獨(dú)立的證書發(fā)行機(jī)構(gòu)發(fā)布。數(shù)字證書各不相同，每種證書可提供不同級(jí)別的可信度?？梢詮淖C書發(fā)行機(jī)構(gòu)獲得您自己的數(shù)字證書。

---------------------------------------------------------------------------------------------------------------------------------

授權(quán)機(jī)構(gòu)

數(shù)字證書工作基本原理圖

CA機(jī)構(gòu)，又稱為證書授證（Certificate Authority）中心，作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。CA中心為每個(gè)使用公開(kāi)密鑰的用戶發(fā)放一個(gè)數(shù)字證書，數(shù)字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開(kāi)密鑰。CA機(jī)構(gòu)的數(shù)字簽名使得攻擊者不能偽造和篡改證書。它負(fù)責(zé)產(chǎn)生、分配并管理所有參與網(wǎng)上交易的個(gè)體所需的數(shù)字證書，因此是安全電子交易的核心環(huán)節(jié)。由此可見(jiàn)，建設(shè)證書授權(quán)（CA）中心，是開(kāi)拓和規(guī)范電子商務(wù)市場(chǎng)必不可少的一步。為保證用戶之間在網(wǎng)上傳遞信息的安全性、真實(shí)性、可靠性、完整性和不可抵賴性，不僅需要對(duì)用戶的身份真實(shí)性進(jìn)行驗(yàn)證，也需要有一個(gè)具有權(quán)威性、公正性、唯一性的機(jī)構(gòu)，負(fù)責(zé)向電子商務(wù)的各個(gè)主體頒發(fā)并管理符合國(guó)內(nèi)、國(guó)際安全電子交易協(xié)議標(biāo)準(zhǔn)的電子商務(wù)安全證書。

---------------------------------------------------------------------------------------------------------------------------------

證書申請(qǐng)

一般來(lái)講，用戶要攜帶有關(guān)證件到各地的證書受理點(diǎn)，或者直接到證書發(fā)放機(jī)構(gòu)即CA中心填寫申請(qǐng)表并進(jìn)行身份審核，審核通過(guò)后交納一定費(fèi)用就可以得到裝有證書的相關(guān)介質(zhì)（磁盤或Key）和一個(gè)寫有密碼口令的密碼信封。

域名型的證書申請(qǐng)的時(shí)候，無(wú)須遞交書面審查資料，僅需進(jìn)行域名有效性驗(yàn)證，網(wǎng)上申請(qǐng)。而企業(yè)型證書需要進(jìn)行嚴(yán)格的網(wǎng)站所有權(quán)的真實(shí)身份驗(yàn)證，證書標(biāo)示企業(yè)組織機(jī)構(gòu)詳情，強(qiáng)化信任度。增強(qiáng)型證書除了進(jìn)行嚴(yán)格的網(wǎng)站所有權(quán)的真實(shí)身份驗(yàn)證之外，還加入第三方驗(yàn)證，證書標(biāo)示增強(qiáng)組織機(jī)構(gòu)詳情，強(qiáng)化信任度。

---------------------------------------------------------------------------------------------------------------------------------

使用方法

用戶在進(jìn)行需要使用證書的網(wǎng)上操作時(shí)，必須準(zhǔn)備好裝有證書的存儲(chǔ)介質(zhì)。如果用戶是在自己的計(jì)算機(jī)上進(jìn)行操作，操作前必須先安裝CA根證書。一般所訪問(wèn)的系統(tǒng)如果需要使用數(shù)字證書會(huì)自動(dòng)彈出提示框要求安裝根證書，用戶直接選擇確認(rèn)即可；當(dāng)然也可以直接登陸CA中心的網(wǎng)站，下載安裝根證書。操作時(shí)，一般系統(tǒng)會(huì)自動(dòng)提示用戶出示數(shù)字證書或者插入證書介質(zhì)（IC卡或Key），用戶插入證書介質(zhì)后系統(tǒng)將要求用戶輸入密碼口令，此時(shí)用戶需要輸入申請(qǐng)證書時(shí)獲得的密碼信封中的密碼，密碼驗(yàn)證正確后系統(tǒng)將自動(dòng)調(diào)用數(shù)字證書進(jìn)行相關(guān)操作。使用后，用戶應(yīng)記住取出證書介質(zhì)，并妥善保管。當(dāng)然，根據(jù)不同系統(tǒng)數(shù)字證書會(huì)有不同的使用方式，但系統(tǒng)一般會(huì)有明確提示，用戶使用起來(lái)都較為方便。