數字證書去哪裡辦（數字證書是幹什麼用的）

數字證書也稱公鑰證書，是指在網際網路通訊中標誌通訊各方身份資訊的一個數字認證，人們可以在網上用它來識別對方的身份。因此，數字證書又稱為數字標識。數字證書對網路使用者在計算機網路交流中的資訊和資料等以加密或解密的形式保證了資訊和資料的完整性和安全性。

例如，以數字證書為核心的，可對網路上傳輸的資訊進行加密和解密、數字簽名和簽名驗證的有關技術和措施。數字身份認證中使用了數字證書，即使所傳送的資訊在網上被他人截獲、甚至丟失了個人的賬戶或密碼等資訊，也能保障傳遞資訊的安全性和完整性。

數字證書，這一名詞並非是我國原有，而是來自於英文digital certificate的翻譯。事實上，數字證書是一種權威性的電子文件。它提供了一種在Internet上驗證使用者身份的方式，其作用類似於司機的駕駛執照或日常生活中的身份證。

據瞭解，數字證書是由一個由權威機構——CA證書授權（Certificate Authority）中心發行的，使用者可以在網際網路的交往中用它來識別對方的身份。其中，由CA簽名的數字證書包含公開金鑰擁有者資訊、公開金鑰、簽發者資訊、有效期以及擴充套件資訊的一種資料結構。

通常，最簡單的數字證書包含一個公開金鑰、名稱以及證書授權中心的數字簽名。而且，一般來說，數字證書主要包括證書所有者的資訊、證書所有者的公鑰、證書頒發機構的簽名、證書的有效時間和其他資訊等。數字證書的格式一般採用X.509國際標準，是廣泛使用的證書格式之一。

說白了，數字證書就相當於社會中的身份證，使用者在進行電子商務活動時可以通過數字證書來證明自己的身份，並識別對方的身份。在數字證書認證的過程中，證書認證中心（CA）作為權威的、公正的、 可信賴的第三方，其作用是至關重要的。當前階段，我國的CA中心的從業資格是由國家工業與資訊化部所頒發，全國範圍內只有約50家企業具有數字認證的從業資格。

數字證書的驗證身份方式，主要採用公開金鑰體制，還包括對稱金鑰加密、數字簽名、數字信封等技術。可以使用數字證書，通過運用對稱和非對稱密碼體制等密碼技術建立起一套嚴密的身份認證系統，每個使用者自己設定一把特定的僅為本人所知的私有金鑰（私鑰），用它進行解密和簽名；同時設定一把公共金鑰（公鑰）並由本人公開，為一組使用者所共享，用於加密和驗證簽名。

例如，當傳送一份保密檔案時，傳送方使用接收方的公鑰對資料加密，而接收方則使用自己的私鑰解密，通過數字的手段保證加密過程是一個不可逆過程，即，只有用私有金鑰才能解密，這樣資訊就可以安全無誤地到達目的地了。因此，保證了資訊除傳送方和接收方外不被其他人竊取；資訊在傳輸過程中不被篡改；傳送方能夠通過數字證書來確認接收方的身份；傳送方對於自己的資訊不能抵賴。

為避免中間人攻擊，基於數字簽名的身份認證往往需要結合數字證書使用。例如，金融行業標準JR/T 0025.7《中國金融積體電路（IC）卡規範第七部分：借記貸記應用安全規範》規定了一種基於數字簽名的動態資料認證（DDA）過程。動態資料認證採用了一個三層的公鑰證書方案。每一個IC卡公鑰由它的髮卡行認證，而認證中心認證髮卡行公鑰。這表明為了驗證IC卡的簽名，終端需要先通過驗證2個證書來恢復和驗證IC卡公鑰，然後用這個公鑰來驗證IC卡的動態簽名。

也因此，不難發現，數字證書採用公鑰密碼體制，公鑰密碼技術解決了金鑰的分配與管理問題。在電子商務技術中，商家可以公開其公鑰，而保留其私鑰。購物者可以用人人皆知的公鑰對傳送的訊息進行加密，然後安全地傳送給商家，商家用自己的私鑰進行解密。而使用者也可以用自己的私鑰對資訊進行加密，由於私鑰僅為本人所有，這樣就產生了別人無法生成的檔案，即形成了數字證書。

採用數字證書，能夠確認這兩點：一是，保證資訊是由簽名者自己簽名傳送的，簽名者不能否認或難以否認；二是，保證資訊自簽發後至收到為止未曾做過任何修改，簽發的檔案是真實檔案。這也是數字簽名的核心會是數字證書的原因。

值得一提的是，數字證書根據用途的不同，可分為這幾類：伺服器證書（SSL 證書）；電子郵件證書；客戶端個人證書。