什么是數(shù)字證書？

　　數(shù)字證書是目前國際上最成熟并得到廣泛應(yīng)用的信息安全技術(shù)。通俗地講，數(shù)字證書就是個人或單位在網(wǎng)絡(luò)上的身份證。數(shù)字證書以密碼學(xué)為基礎(chǔ)，采用數(shù)字簽名、數(shù)字信封、時間戳服務(wù)等技術(shù)，在Internet上建立起有效的信任機(jī)制。它主要包含證書所有者的信息、證書所有者的公開密鑰和證書頒發(fā)機(jī)構(gòu)的簽名等內(nèi)容。

數(shù)字證書能解決什么問題？
　　由上圖可以得知，在使用數(shù)字證書的過程中應(yīng)用加密技術(shù)，能夠?qū)崿F(xiàn)：
　　* 身份認(rèn)證：在網(wǎng)絡(luò)中傳遞信息的雙方互相不能見面，利用數(shù)字證書可確認(rèn)雙方身份，而不是他人冒充的。
　　* 保密性：通過使用數(shù)字證書對信息加密，只有接收方才能閱讀加密的信息，從而保證信息不會被他人竊取。
　　* 完整性：利用數(shù)字證書可以校驗(yàn)傳送的信息在傳遞的過程中是否被篡改過或丟失。
　　* 不可否認(rèn)性：利用數(shù)字證書進(jìn)行數(shù)字簽名，其作用與手寫的簽名具有同樣的法律效力。
什么是CA認(rèn)證機(jī)構(gòu)？
　　所謂認(rèn)證機(jī)構(gòu)（CA，Certificate Authority），是采用公開密鑰基礎(chǔ)技術(shù)，專門提供網(wǎng)絡(luò)身份認(rèn)證服務(wù)，負(fù)責(zé)簽發(fā)和管理數(shù)字證書，且具有權(quán)威性和公正性的第三方信任機(jī)構(gòu)。它的作用類似于我們現(xiàn)實(shí)生活中頒發(fā)證件的機(jī)構(gòu)，如身份證辦理機(jī)構(gòu)等。
單位證書與單位員工證書的區(qū)別
　　單位證書頒發(fā)給獨(dú)立的單位、組織，在互聯(lián)網(wǎng)上證明該單位、組織的身份。單位證書對外代表整個單位，進(jìn)行網(wǎng)上的訂單簽訂、報稅、文件發(fā)布等電子事物的辦理。單位員工證書對外代表單位中具體的某一位員工，以員工的身份進(jìn)行電子事物的辦理，在獲得單位（證書）授權(quán)后，單位員工證書可以代表單位進(jìn)行單位的電子事務(wù)的處理。一般情況下，單位證書由單位負(fù)責(zé)人或單位指定的管理員管理，可以對單位員工證書進(jìn)行授權(quán)管理。
　　在特定應(yīng)用系統(tǒng)中，單位證書用來對單位員工證書進(jìn)行電子事務(wù)辦理的授權(quán)。