什么是数字证书

数字证书就是网络通讯中标志通讯各方身份信息的一系列数据,其作用类似于现实生活中的身份证。它是由一个权威机构发行的,人们可以在交往中用它来识别对方的身份。数字证书的格式一般采用X.509国际标准。一个标准的X.509数字证书包含以下一些内容:
  1) 证书的版本信息;
  2) 证书的序列号,每个证书都有一个唯一的证书序列号;
  3) 证书所使用的签名算法;
  4) 证书的发行机构名称,命名规则一般采用X.400格式;
  5) 证书的有效期,现在通用的证书一般采用UTC时间格式,它的计时范围为1950-2649;
  6) 证书所有人的名称,命名规则一般采用X.400格式;
  7) 证书所有人的公开密钥;
  8) 证书发行者对证书的签名。
  数字证书带来的好处:
   1、支持高强度加密算法
   2、数字证书生命周期检测
   3、数字证书在线挂失和撤消服务
   4、支持长有效期证书
   5、7*24小时在线支持
   6、支持业界主流的数字证书存储介质
   7、CA签名私钥受到高强度安全防护
   8、加密设备和加密算法符合国家商用密码管理条例规定
   9、开放的、符合业界主流标准的电子认证平台
   10、经验丰富的技术开发和支持队伍
   11、通过国家公安部严格检测的电子认证系统
  数字证书一般分为:正式证书,个人证书,单位证书,服务器证书 ,试用型证书,代码签名证书 ,可信站点认证服务。
  我们可以使用数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,从而保证:
  ●信息除发送方和接收方外不被其它人窃取;
  ●信息在传输过程中不被篡改;
  ●发送方能够通过数字证书来确认接收方的身份;
  ●发送方对于自己的信息不能抵赖。