什么是電子數(shù)字證書？

數(shù)字證書是一種電子“護(hù)照”，它能夠讓個(gè)人、計(jì)算機(jī)或者組織機(jī)構(gòu)通過使用公鑰基礎(chǔ)設(shè)施（PKI）在網(wǎng)上安全地相互交換信息。有時(shí)候數(shù)字證書也被稱為公鑰證書。

就像護(hù)照一樣，數(shù)字證書能夠進(jìn)行信息識(shí)別、防偽，并且因其由官方權(quán)威機(jī)構(gòu)簽發(fā)而可以進(jìn)行驗(yàn)證。證書包括持有者姓名、序列號(hào)、有效期、持有者公開密鑰的副本以及證書簽發(fā)機(jī)關(guān)（CA）的數(shù)字簽名以便（簽發(fā)）接受者去證實(shí)證書是否為真。

為了證明一項(xiàng)證書真實(shí)有效，它往往要由一個(gè)受信任的證書認(rèn)證機(jī)構(gòu)的根證書進(jìn)行數(shù)字化簽署。操作系統(tǒng)和瀏覽器“掌握”有受信任的CA根證書列表，因而他們可以非常容易地驗(yàn)證CA簽發(fā)的證書。當(dāng)內(nèi)部部署了PKI之后，數(shù)字證書就能夠自行進(jìn)行簽署。多數(shù)數(shù)字證書遵照X.509標(biāo)準(zhǔn)。