引:今天，互聯網已經成為我們工作生活中不可或缺的一部分，隨著購物、理財、交費、辦證、報稅等很多傳統業務的網上遷移，人們越來越真切地感受到互聯網帶來的便捷與快樂，然而我們也不得不承認，互聯網也是一個誠心缺失的地方，處處布滿陷阱，不經意間就可能數據丟失和信息被竊取，造成無法挽回的損失。

數字證書無疑是保證網上各種業務安全的一個理想的安全措施，它已經在互聯網上的各種業務和應用中得到了廣泛使用，您也在自覺不自覺地使用著數字證書技術，然而您了解數字證書技術嗎，您知道數字證書可以使用在哪些應用中嗎，您想更好地使用數字證書技術嗎？

認識數字證書

一、什么是數字證書？

數字證書也叫數字標識 (Digital Certificate，Digital ID),是一種應用廣泛的信息安全技術，一般由權威公正的第三方機構即CA(Certificate Authority)中心簽發，主要用于網上安全交往的身份認證，通俗地講，數字證書就是個人或單位在網絡上的身份證。數字證書以密碼學為基礎，采用數字簽名、數字信封、時間戳服務等技術，在Internet上建立安全有效的信任機制。

數字證書文件通常就是一個.cer文件，采用ITUT X.509國際標準格式，其內容包含證書所有者的信息、公開密鑰和證書頒發機構的簽名等信息。在IE中單擊菜單“工具/Internet選項”，選擇“內容”選項卡，點擊“證書”按鈕；然后在“個人”選項卡中，選定某個數字證書，單擊“查看/詳細信息”，即可看到數字證書的主要內容(見圖1)。 

從圖中可以看出，數字證書主要包括以下內容：

證書的版本信息，圖中V3表示該證書是X.509 V3版本；

證書的序列號，每個證書都有一個唯一的證書序列號；

證書所使用的簽名算法；

證書的發行機構名稱，命名規則一般采用X.500格式；

證書的有效期，現在通用的證書一般采用UTC時間格式，它的計時范圍為1950-2049；

證書所有人的名稱，命名規則一般采用X.500格式；

證書所有人的公開密鑰(即公鑰)；

　  證書發行者對證書的簽名等。

二、數字證書的類型

數字證書有代碼簽名證書、安全電子郵件證書、個人和單位身份證書以及服務器證書等幾種類型，分別應用于不同的場合。例如代碼簽名證書主要用于給程序簽名；安全電子郵件證書，用于給郵件數字簽名；而個人數字證書用途則很廣，可以用來給Office XP文檔、軟件代碼、XML文件、Email等文件數字簽名。

數字證書可以存放在計算機的硬盤、隨身軟盤、IC卡或CUP卡中。如果數字證書存放在硬盤上，就有可能被盜，所以建議你把它存放在IC卡或CUP卡中，這樣密鑰可以不出卡，安全級別最高。

三、數字認證原理

利用數字證書技術進行網上安全傳輸數據的基本原理是：首先傳輸雙方互相交換證書，驗證彼此的身份；然后，發送方利用證書中的公鑰和自己的私鑰，對要傳輸的數據進行加密和簽名，這樣即可保證只有合法的用戶才能解密數據，同時也保證了傳輸數據的真實性和不可否認性。

1、數據加密

數字證書技術利用一對互相匹配的密鑰進行加密、解密。當你申請證書的時候，會得到一把私鑰和一個數字證書(公鑰)。其中公鑰可以發給他人使用，而私鑰你應該保管好、不能泄露給其他人，否則別人將能用它以你的名義簽名。

當你向朋友發送一份保密文件時，需要使用對方的公鑰對數據加密，朋友收到文件后，則使用自己的私鑰解密，如果你沒有私鑰，就不能解密文件，從而保證數據的安全保密性。這種加密是不可逆的，即使你已知明文、密文和公鑰，也無法推導出私鑰。

2、數字簽名

另外，你也可以對文件進行數字簽名，即用你的私鑰對數據進行加密處理。由于私鑰僅為你一個人擁有、別人是無法仿造的，因此經過你簽名的文件一定是你自己簽名發送的，而且它還未曾篡改過。你可以右擊某個文件，查看文件屬性，假如沒有有效的數字簽名，那么你將無法得知該文件的來源，或者無法確保它在發行之后未被篡改過(可能由病毒篡改)。(責任編輯：zhaohb)