數(shù)字證書(shū)是公開(kāi)密鑰體系的一種密鑰管理媒介。是一種權(quán)威的電子文檔，形同網(wǎng)絡(luò)環(huán)境中的一種身份證，用于證明某一主體（如組織機(jī)構(gòu)、人、服務(wù)器等）的身份及其公開(kāi)密鑰的合法性，又稱為數(shù)字ID。數(shù)字證書(shū)是由權(quán)威公正的第三方機(jī)構(gòu)即CA中心簽發(fā)的，以數(shù)字證書(shū)為核心的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性，以及交易實(shí)體身份的真實(shí)性，簽名信息的不可否認(rèn)性，從而保障網(wǎng)絡(luò)應(yīng)用的安全性。一個(gè)標(biāo)準(zhǔn)的X.509數(shù)字證書(shū)包含以下一些內(nèi)容：
1．證書(shū)的版本信息；
2．證書(shū)的序列號(hào)，每個(gè)證書(shū)都有一個(gè)唯一的證書(shū)序列號(hào)；
3．證書(shū)所使用的簽名算法；
4．證書(shū)的發(fā)行機(jī)構(gòu)名稱（命名規(guī)則一般采用X.500格式）及其用私鑰的簽名；
5．證書(shū)的有效期；
6．證書(shū)使用者的名稱及其公鑰的信息。