五、数字证书

（一）数字证书的概念与格式

数字证书①龟如10 1丨况&〉又称为数字标识①切131仍），是各类终端实体和最终用户在网上进行信息交流及商务活动的身份证明。在电子交易的各个环节，数字证书可证实一个用户的身份及用户[海口企业网站建设www.HisoSi.com]对网络资源的访问权限，交易的各方都需验证对方数字证书的有效性，从而解决交易双方的信任问题。

数字证书采用非对称密钥密码体制，每个用户拥有一个仅为本人所掌握的私钥，用它进行信息解密和数字签名；同时拥有一个公钥，并可以对外公开，用于信息加密和签名验证。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样就可以保证信息除发送方和接收方外不被其他人窃取，信息在传输过程中不被篡改，发送方能够通过数字证书来确认接收方的身份，发送方对于自己发送的信息不能抵赖。

在电子交易中，无论是数字时间戳还是数字证书的发放，都不是靠交易双方自己来完成的，而需要设立一个可靠的第三方机构，进行有效、快速、规范化的认证服务。0人就是这样的一个机构，认承担网上安全电子交易认证服务，能签发数字证书并能确认用户身份。关于0八将在后一小节介绍。

数字证书可用于：发送安全电子邮件、访问安全站点、网上证券交易、网上采购招标、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。按用途不同，可将数字证书分为个人数字证书、单位数字证书、服务器数字证，书、安全邮件证书及仏机构证书等。

数字证书的格式遵循I丁 171又509国际标准，一个标准的乂.509数字证书包含以下一些内容。

〔1〕证书的版本信息。

证书的序列号，每个证书都有一个唯一的证书序列号。

证书所使用的签名算法。

（句证书的发行机构名称，命名规则一般采用兄500格式。

口）证书的有效期，一般采用时间格式，它的计时范围为1950—2049。

证书所有人的名称，命名规则一般采用兄500格式。

（了）证书所有人的公开密钥。

证书发行者对证书的签名。如图7-17是一个个人数字证书的范例。