什么是電子數(shù)字證書(shū)，電子數(shù)字證書(shū)有什么作用

數(shù)字證書(shū)是一種電子“護(hù)照”，它能夠讓個(gè)人、計(jì)算機(jī)或者組織機(jī)構(gòu)通過(guò)使用公鑰基礎(chǔ)設(shè)施（PKI）在網(wǎng)上安全地相互交換信息。有時(shí)候數(shù)字證書(shū)也被稱(chēng)為公鑰證書(shū)。

就像護(hù)照一樣，數(shù)字證書(shū)能夠進(jìn)行信息識(shí)別、防偽，并且因其由官方權(quán)威機(jī)構(gòu)簽發(fā)而可以進(jìn)行驗(yàn)證。證書(shū)包括持有者姓名、序列號(hào)、有效期、持有者公開(kāi)密鑰的副本以及證書(shū)簽發(fā)機(jī)關(guān)（CA）的數(shù)字簽名以便（簽發(fā)）接受者去證實(shí)證書(shū)是否為真。

為了證明一項(xiàng)證書(shū)真實(shí)有效，它往往要由一個(gè)受信任的證書(shū)認(rèn)證機(jī)構(gòu)的根證書(shū)進(jìn)行數(shù)字化簽署。操作系統(tǒng)和瀏覽器“掌握”有受信任的CA根證書(shū)列表，因而他們可以非常容易地驗(yàn)證CA簽發(fā)的證書(shū)。當(dāng)內(nèi)部部署了PKI之后，數(shù)字證書(shū)就能夠自行進(jìn)行簽署。多數(shù)數(shù)字證書(shū)遵照X.509標(biāo)準(zhǔn)。