什么是數(shù)字證書(shū)？

　　數(shù)字證書(shū)是目前國(guó)際上最成熟并得到廣泛應(yīng)用的信息安全技術(shù)。通俗地講，數(shù)字證書(shū)就是個(gè)人或單位在網(wǎng)絡(luò)上的身份證。數(shù)字證書(shū)以密碼學(xué)為基礎(chǔ)，采用數(shù)字簽名、數(shù)字信封、時(shí)間戳服務(wù)等技術(shù)，在Internet上建立起有效的信任機(jī)制。它主要包含證書(shū)所有者的信息、證書(shū)所有者的公開(kāi)密鑰和證書(shū)頒發(fā)機(jī)構(gòu)的簽名等內(nèi)容。

數(shù)字證書(shū)能解決什么問(wèn)題？
　　由上圖可以得知，在使用數(shù)字證書(shū)的過(guò)程中應(yīng)用加密技術(shù)，能夠?qū)崿F(xiàn)：
　　* 身份認(rèn)證：在網(wǎng)絡(luò)中傳遞信息的雙方互相不能見(jiàn)面，利用數(shù)字證書(shū)可確認(rèn)雙方身份，而不是他人冒充的。
　　* 保密性：通過(guò)使用數(shù)字證書(shū)對(duì)信息加密，只有接收方才能閱讀加密的信息，從而保證信息不會(huì)被他人竊取。
　　* 完整性：利用數(shù)字證書(shū)可以校驗(yàn)傳送的信息在傳遞的過(guò)程中是否被篡改過(guò)或丟失。
　　* 不可否認(rèn)性：利用數(shù)字證書(shū)進(jìn)行數(shù)字簽名，其作用與手寫(xiě)的簽名具有同樣的法律效力。
什么是CA認(rèn)證機(jī)構(gòu)？
　　所謂認(rèn)證機(jī)構(gòu)（CA，Certificate Authority），是采用公開(kāi)密鑰基礎(chǔ)技術(shù)，專門(mén)提供網(wǎng)絡(luò)身份認(rèn)證服務(wù)，負(fù)責(zé)簽發(fā)和管理數(shù)字證書(shū)，且具有權(quán)威性和公正性的第三方信任機(jī)構(gòu)。它的作用類(lèi)似于我們現(xiàn)實(shí)生活中頒發(fā)證件的機(jī)構(gòu)，如身份證辦理機(jī)構(gòu)等。
單位證書(shū)與單位員工證書(shū)的區(qū)別
　　單位證書(shū)頒發(fā)給獨(dú)立的單位、組織，在互聯(lián)網(wǎng)上證明該單位、組織的身份。單位證書(shū)對(duì)外代表整個(gè)單位，進(jìn)行網(wǎng)上的訂單簽訂、報(bào)稅、文件發(fā)布等電子事物的辦理。單位員工證書(shū)對(duì)外代表單位中具體的某一位員工，以員工的身份進(jìn)行電子事物的辦理，在獲得單位（證書(shū)）授權(quán)后，單位員工證書(shū)可以代表單位進(jìn)行單位的電子事務(wù)的處理。一般情況下，單位證書(shū)由單位負(fù)責(zé)人或單位指定的管理員管理，可以對(duì)單位員工證書(shū)進(jìn)行授權(quán)管理。
　　在特定應(yīng)用系統(tǒng)中，單位證書(shū)用來(lái)對(duì)單位員工證書(shū)進(jìn)行電子事務(wù)辦理的授權(quán)。