1. 什么是数字证书
数字证书就是网络通讯中标志和鉴定通讯各方身份信息的一系列数据,其作用类似于现实生活中的身份证。
它是由一个值得信赖的权威机构(数字证书认证中心,简称CA)发行,人们可以在交往中用它来鉴别对方的身份和表明自身的身份。
数字证书的格式一般采用X.509国际标准。
2. 数字证书的内容
数字证书一般包括下列内容:证书公钥,用户信息,公钥有效期限,发证机构的名称,数字证书的序列号,发证机构的数字签名。
3. 数字证书的作用
与数字证书相对应有一个私钥,用数字证书中公钥加密的数据只有私钥能够解密,用私钥加密的数据只有公钥能解密。运用上述原理使用数字证书,可以建立一套严密的身份认证系统,从而保证:
4. 数字证书的保存
CnSCA签发的数字证书和私钥都保存在EKey中, EKey介绍的请参见《EKey介绍与使用》。
上证所信息网络有限公司CnSCA中心