數(shù)字證書也稱公開密鑰證書，是指用于電子信息活動中電子文件行為主體的驗證和證明，并可實現(xiàn)電子文件保密性和完整性的電子數(shù)據(jù)。數(shù)字證書是一個經(jīng)證書認證中心（Certification Authority,簡稱CA）發(fā)行的文件。

數(shù)字證書包含有行為主體信息和證書認證機構(gòu)的數(shù)字簽名。數(shù)字簽名是指以電子形式存在，可依附在電子文件中用于辨識電子文件的簽署者及表示對該電子文件內(nèi)容負責所使用的電子數(shù)字標識。

數(shù)字證書里存有很多數(shù)字和英文，當使用數(shù)字證書進行身份認證時，它將隨機生成128位的身份碼，每份數(shù)字證書都能生成相應但每次都不可能相同的數(shù)碼，從而保證數(shù)據(jù)傳輸?shù)谋Ｃ苄裕聪喈斢谏梢粋€復雜的密碼。

數(shù)字證書綁定了公鑰及其持有者的真實身份，它類似于現(xiàn)實生活中的居民身份證，所不同的是數(shù)字證書不再是紙質(zhì)的證照，而是一段含有證書持有者身份信息并經(jīng)過認證中心審核簽發(fā)的電子數(shù)據(jù)，可以更加方便靈活地運用在電子商務和電子政務中。

數(shù)字證書主要由以下兩部分組成：

1、證書數(shù)據(jù)，包括以下內(nèi)容：

• 版本信息，用來與X.509的將來版本兼容；
• 證書序列號，每一個由CA發(fā)行的證書必須有一個惟一的序列號；
• CA所使用的簽名算法；
• 發(fā)行證書CA的名稱；
• 證書的有效期限；
• 證書主題名稱；
• 被證明的公鑰信息，包括公鑰算法、公鑰的位字符串表示；
• 包含額外信息的特別擴展。

2、發(fā)行證書的CA的數(shù)字簽名

數(shù)字證書也必須具有唯一性和可靠性。為了達到這一目的，需要采用很多技術來實現(xiàn)。通常，數(shù)字證書采用公鑰體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所有的私有密鑰（私鑰），用它進行解密和簽名；同時設定一把公共密鑰（公鑰）并由本人公開，為一組用戶所共享，用于加密和驗證簽名。當發(fā)送一份保密文件時，發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。通過數(shù)字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。公開密鑰技術解決了密鑰發(fā)布的管理問題，用戶可以公開其公開密鑰，而保留其私有密鑰。

數(shù)字證書頒發(fā)過程一般為：用戶首先產(chǎn)生自己的密鑰對，并將公共密鑰及部分個人身份信息傳送給認證中心。認證中心在核實身份后，將執(zhí)行一些必要的步驟，以確信請求確實由用戶發(fā)送而來，然后，認證中心將發(fā)給用戶一個數(shù)字證書，該證書內(nèi)包含用戶的個人信息和他的公鑰信息，同時還附有認證中心的簽名信息。用戶就可以使用自己的數(shù)字證書進行相關的各種活動。數(shù)字證書由獨立的證書發(fā)行機構(gòu)發(fā)布。數(shù)字證書各不相同，每種證書可提供不同級別的可信度。可以從證書發(fā)行機構(gòu)獲得您自己的數(shù)字證書。