技术论坛
[返回]
1. 什么是数字证书?
数字证书就是网络通讯中标志通讯各方身份信息的一系列数据,其作用类似于现实生活中的身份证。它是由一个权威机构发行的,人们可以在交往中用它来识别对方的身份。
最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循ITUT X.509国际标准。
一个标准的X.509数字证书包含以下一些内容:
    证书的版本信息;
    证书的序列号,每个证书都有一个唯一的证书序列号;
    证书所使用的签名算法;
    证书的发行机构名称,命名规则一般采用X.500格式;
    证书的有效期,现在通用的证书一般采用UTC时间格式,它的计时范围为1950-2049;
    证书所有人的名称,命名规则一般采用X.500格式;
    证书所有人的公开密钥;
    证书发行者对证书的签名。
使用数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,从而保证:信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖。