??在我們的日常生活中，身份證就是我們每個(gè)人的象征，而隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，數(shù)字證書(shū)就是網(wǎng)絡(luò)通訊中標(biāo)志通訊各方的身份信息，數(shù)字證書(shū)采用的體制是僅為本人所知的私有鑰匙，用它進(jìn)行解密和簽名;同時(shí)設(shè)定一把公共的鑰匙并由本人公開(kāi)，為同組用戶(hù)所共享，用于加密和驗(yàn)證簽名，因此數(shù)字證書(shū)詳解就顯得尤為重要，新網(wǎng)小編為大家整理了數(shù)字證書(shū)的相關(guān)內(nèi)容，希望可以幫助到有興趣的朋友。

??數(shù)字證書(shū)

??數(shù)字證書(shū)就是網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，其作用類(lèi)似于現(xiàn)實(shí)生活中的身份證。它是由一個(gè)權(quán)威機(jī)構(gòu)發(fā)行的，人們可以在互聯(lián)網(wǎng)上用它來(lái)識(shí)別對(duì)方的身份。最簡(jiǎn)單的證書(shū)包含一個(gè)公開(kāi)密鑰、名稱(chēng)以及證書(shū)授權(quán)中心的數(shù)字簽名。一般情況下證書(shū)中還包括密鑰的有效時(shí)間，發(fā)證機(jī)關(guān)(證書(shū)授權(quán)中心)的名稱(chēng)，該證書(shū)的序列號(hào)等信息，證書(shū)的格式遵循ITUTX.509國(guó)際標(biāo)準(zhǔn)。

??一個(gè)標(biāo)準(zhǔn)的X.509數(shù)字證書(shū)包含以下一些內(nèi)容：

??·證書(shū)的版本信息;

??·證書(shū)的序列號(hào)，每個(gè)證書(shū)都有一個(gè)唯一的證書(shū)序列號(hào);

??·證書(shū)所使用的簽名算法;

??·證書(shū)的發(fā)行機(jī)構(gòu)名稱(chēng)，命名規(guī)則一般采用X.500格式;

??·證書(shū)的有效期，現(xiàn)在通用的證書(shū)一般采用UTC時(shí)間格式，它的計(jì)時(shí)范圍為1950-2049;

??·證書(shū)所有人的名稱(chēng)，命名規(guī)則一般采用X.500格式;

??·證書(shū)所有人的公開(kāi)密鑰;

??·證書(shū)發(fā)行者對(duì)證書(shū)的簽名。

??數(shù)字證書(shū)類(lèi)型

??個(gè)人數(shù)字證書(shū)、單位數(shù)字證書(shū)、單位員工數(shù)字證書(shū)、服務(wù)器證書(shū)、VPN證書(shū)、WAP證書(shū)、代碼簽名證書(shū)和表單簽名證書(shū)。

??為什么要用數(shù)字證書(shū)

??基于Internet網(wǎng)的電子商務(wù)系統(tǒng)技術(shù)使在網(wǎng)上購(gòu)物的顧客能夠極其方便輕松地獲得商家和企業(yè)的信息，但同時(shí)也增加了對(duì)某些敏感或有價(jià)值的數(shù) 據(jù)被濫用的風(fēng)險(xiǎn)。買(mǎi)方和賣(mài)方都必須對(duì)于在因特網(wǎng)上進(jìn)行的一切金融交易運(yùn)作都是真實(shí)可靠的，并且要使顧客、商家和企業(yè)等交易各方都具有絕對(duì)的信心，因而因特網(wǎng)電子商務(wù)系統(tǒng)必須保證具有十分可靠的安全保密技術(shù)，也就是說(shuō)必須保證網(wǎng)絡(luò)安全的四大要素，即信息傳輸?shù)谋Ｃ苄浴?shù)據(jù)交換的完整性、 發(fā)送信息的不可否認(rèn)性、交易者身份的確定性。

??1、信息的保密性

??交易中的商務(wù)信息均有保密的要求。如信用卡的帳號(hào)和用戶(hù)名被人知悉，就可能被盜用，訂貨和付款的信息被競(jìng)爭(zhēng)對(duì)手獲悉，就可能喪失商機(jī)。因此在電子商務(wù)的信息傳播中一般均有加密的要求。

??2、交易者身份的確定性

??網(wǎng)上交易的雙方很可能素昧平生，相隔千里。要使交易成功首先要能確認(rèn)對(duì)方的身份，對(duì)商家要考慮客戶(hù)端不能是騙子，而客戶(hù)也會(huì)擔(dān)心網(wǎng)上的商店不是 一個(gè)玩弄欺詐的黑店。因此能方便而可靠地確認(rèn)對(duì)方身份是交易的前提。對(duì)于為顧客或用戶(hù)開(kāi)展服務(wù)的銀行、信用卡公司和銷(xiāo)售商店，為了做到安全、保密、可靠地 開(kāi)展服務(wù)活動(dòng)，都要進(jìn)行身份認(rèn)證的工作。對(duì)有關(guān)的銷(xiāo)售商店來(lái)說(shuō)，他們對(duì)顧客所用的信用卡的號(hào)碼是不知道的，商店只能把信用卡的確認(rèn)工作完全交給銀行來(lái)完 成。銀行和信用卡公司可以采用各種保密與識(shí)別方法，確認(rèn)顧客的身份是否合法，同時(shí)還要防止發(fā)生拒付款問(wèn)題以及確認(rèn)訂貨和訂貨收據(jù)信息等。

??3、不可否認(rèn)性

??由于商情的千變?nèi)f化，交易一旦達(dá)成是不能被否認(rèn)的。否則必然會(huì)損害一方的利益。例如訂購(gòu)黃金，訂貨時(shí)金價(jià)較低，但收到訂單后，金價(jià)上漲了，如收 單方能否認(rèn)受到訂單的實(shí)際時(shí)間，甚至否認(rèn)收到訂單的事實(shí)，則訂貨方就會(huì)蒙受損失。因此電子交易通信過(guò)程的各個(gè)環(huán)節(jié)都必須是不可否認(rèn)的。

??4、不可修改性

??交易的文件是不可被修改的，如上例所舉的訂購(gòu)黃金。供貨單位在收到訂單后，發(fā)現(xiàn)金價(jià)大幅上漲了，如其能改動(dòng)文件內(nèi)容，將訂購(gòu)數(shù)1噸改為1克，則可大幅受益，那么訂貨單位可能就會(huì)因此而蒙受損失。因此電子交易文件也要能做到不可修改，以保障交易的嚴(yán)肅和公正。

??以上數(shù)字證書(shū)詳解的相關(guān)內(nèi)容，但新網(wǎng)小編也要提醒大家，在互不相見(jiàn)的計(jì)算機(jī)互聯(lián)網(wǎng)上進(jìn)行交易和作業(yè)時(shí)，為了保證公正安全真實(shí)，因此出現(xiàn)了數(shù)字證書(shū)，它的安全性和私密性都很高，能保證信息在傳輸過(guò)程中不被盜取修改，大大減低了安全隱患，因此提倡使用。