數(shu)(shu)(shu)(shu)字(zi)(zi)證書(shu)(shu)是目(mu)前國際(ji)上(shang)最(zui)成熟并得到(dao)廣(guang)泛(fan)應用的(de)(de)信(xin)息安全(quan)技(ji)術。通俗地(di)講，數(shu)(shu)(shu)(shu)字(zi)(zi)證書(shu)(shu)就是個人或單位在網絡上(shang)的(de)(de)身份證。數(shu)(shu)(shu)(shu)字(zi)(zi)證書(shu)(shu)以(yi)密(mi)(mi)碼學為基(ji)礎，采用數(shu)(shu)(shu)(shu)字(zi)(zi)簽名、數(shu)(shu)(shu)(shu)字(zi)(zi)信(xin)封、時間戳服(fu)務等技(ji)術，在Internet上(shang)建(jian)立起(qi)有效的(de)(de)信(xin)任(ren)機(ji)制(zhi)。它主(zhu)要包含(han)證書(shu)(shu)所有者的(de)(de)信(xin)息、證書(shu)(shu)所有者的(de)(de)公開密(mi)(mi)鑰和證書(shu)(shu)頒發(fa)機(ji)構(gou)的(de)(de)簽名等內容。

數字證書能解決什么問題？
　　由上圖可以得知，在使用數字證書的過程中應用加密技術，能夠實現：
　　* 身份認證：在網絡中傳遞信息的雙方互相不能見面，利用數字證書可確認雙方身份，而不是他人冒充的。
　　* 保密性：通過使用數字證書對信息加密，只有接收方才能閱讀加密的信息，從而保證信息不會被他人竊取。
　　* 完整性：利用數字證書可以校驗傳送的信息在傳遞的過程中是否被篡改過或丟失。
　　* 不可否認性：利用數字證書進行數字簽名，其作用與手寫的簽名具有同樣的法律效力。
什么是CA認證機構？
　　所謂認證機構（CA，Certificate Authority），是采用公開密鑰基礎技術，專門提供網絡身份認證服務，負責簽發和管理數字證書，且具有權威性和公正性的第三方信任機構。它的作用類似于我們現實生活中頒發證件的機構，如身份證辦理機構等。
單位證書與單位員工證書的區別
　　單位證書頒發給獨立的單位、組織，在互聯網上證明該單位、組織的身份。單位證書對外代表整個單位，進行網上的訂單簽訂、報稅、文件發布等電子事物的辦理。單位員工證書對外代表單位中具體的某一位員工，以員工的身份進行電子事物的辦理，在獲得單位（證書）授權后，單位員工證書可以代表單位進行單位的電子事務的處理。一般情況下，單位證書由單位負責人或單位指定的管理員管理，可以對單位員工證書進行授權管理。
　　在特定應用(yong)系(xi)統中(zhong)，單(dan)(dan)位(wei)證書(shu)用(yong)來(lai)對單(dan)(dan)位(wei)員(yuan)工證書(shu)進行(xing)電子(zi)事務辦理的授權。