數字證書的定義和作用（數字證書是幹什麼用的）

數字證書是指 CA 機構發行的一種電子文件，是一串能夠表明網路使用者身份資訊的數字，提供了一種在計算機網路上驗證網路使用者身份的方式，因此數字證書又稱為數字標識。CA 中心採用的是以數字加密技術為核心的數字證書認證技術，通過數字證書，CA 中心可以對網際網路上所傳輸的各種資訊進行加密、解密、數字簽名與簽名認證等各種處理，同時也能保障在數字傳輸的過程中不被不法分子所侵入，或者即使受到侵入也無法檢視其中的內容。

數字證書的作用

數字證書對網路使用者在計算機網路交流中的資訊和資料等以加密或解密的形式保證了資訊和資料的完整性和安全性。由於 Internet 網電子商務系統技術使在網上購物的顧客能夠極其方便輕鬆地獲得商家和企業的資訊，但同時也增加了對某些敏感或有價值的資料被濫用的風險。

買方和賣方都必須保證在因特網上進行的一切金融交易運作都是真實可靠的，並且要使顧客、商家和企業等交易各方都具有絕對的信心，因而因特網電子商務系統必須保證具有十分可靠的安全保密技術。也就是說，必須保證網路安全的四大要素，即資訊傳輸的保密性、資料交換的完整性、傳送資訊的不可否認性、交易者身份的確定性。

它以數字證書為核心的加密技術(加密傳輸、數字簽名、數字信封等安全技術)可以對網路上傳輸的資訊進行加密和解密、數字簽名和簽名驗證，確保網上傳遞資訊的機密性、完整性及交易的不可抵賴性。使用了數字證書，即使您傳送的資訊在網上被他人截獲，甚至您丟失了個人的賬戶、密碼等資訊，仍可以保證您的賬戶、資金安全。

它是能提供在 Internet 上進行身份驗證的一種權威性電子文件，人們可以在網際網路交往中用它來證明自己的身份和識別對方的身份。

數字證書的用途

數字證書可用於：傳送安全電子郵件、訪問安全站點、網上證券交易、網上辦公、網上保險、網上稅務、網上籤約和網上銀行等安全電子事務處理和安全電子交易活動。在安裝了數字證書之後，就可以保證網站的資訊、資料安全。

數字證書使用方法

使用者在進行需要使用證書的網上操作時，必須準備好裝有證書的儲存介質。如果使用者是在自己的計算機上進行操作，操作前必須先安裝 CA 根證書。一般所訪問的系統如果需要使用數字證書會自動彈出提示框要求安裝根證書，使用者直接選擇確認即可；當然也可以直接登陸 CA 中心的網站，下載安裝根證書。操作時，一般系統會自動提示使用者出示數字證書或者插入證書介質（IC 卡或 Key），使用者插入證書介質後系統將要求使用者輸入密碼口令，此時使用者需要輸入申請證書時獲得的密碼信封中的密碼，密碼驗證正確後系統將自動呼叫數字證書進行相關操作。使用後，使用者應記住取出證書介質，並妥善保管。當然，根據不同系統數字證書會有不同的使用方式，但系統一般會有明確提示，使用者使用起來都較為方便。

數字證書的特徵

1.安全性：使用者申請證書時會有兩份不同證書，分別用於工作電腦以及用於驗證使用者的資訊互動，若所使用電腦不同，使用者就需重新獲取用於驗證使用者所使用電腦的證書，而無法進行備份，這樣即使他人竊取了證書，也無法獲取使用者的賬戶資訊，保障了賬戶資訊。

2.唯一性：數字證書依使用者身份不同給予其相應的訪問許可權，若換電腦進行賬戶登入，而使用者無證書備份，其是無法實施操作的，只能檢視賬戶資訊，數字證書就猶如“鑰匙”一般，所謂“一把鑰匙只能開一把鎖”，就是其唯一性的體現。

3.便利性：使用者可即時申請、開通並使用數字證書，且可依使用者需求選擇相應的數字證書保障技術。使用者不需要掌握加密技術或原理，就能夠直接通過數字證書來進行安全防護，十分便捷高效。