数字证书(CA证书)简介

　　数字证书与公钥密码体制紧密相关。在公钥密码体制中，每个实体都有一对互相匹配的密钥：公开密钥（Pubic Key公钥）和私有密钥（Private Key私钥）。公开密钥为一组用户所共享，用于加密或验证签名，私有密钥仅为证书拥有者本人所知，用于解密或签名。

　　当发送一份秘密文件时，发送方使用接收方的公钥对该文件加密，而接收方则使用自己的私钥解密。因为接收方的私钥仅为本人所有，其他人无法解密该文件，所以能保证文件安全到达目的地。

　　用户也可以用自己的私钥对信息进行处理，由于私钥仅为本人所有，所以能生成别人无法仿造的文件，也就形成了数字签名。同时，由于数字签名与信息的内容相关，因此，一份经过签名的文件如有改动，就会导致数字签名的验证过程失败，这样就保证了文件的完整性。

　　以数字证书为核心的加密传输、数字签名、数字信封等安全技术，使得在Internet上可以实现数据的真实性、完整性、保密性及交易的不可抵赖性。

数字证书的作用

１、身份认证
　　数字证书中包括的主要内容有：证书拥有者的个人信息、证书拥有者的公钥、公钥的有效期、颁发数字证书的CA、CA的数字签名等。所以网上双方经过相互验证数字证书后，不用再担心对方身份的真伪，可以放心地与对方进行交流或授予相应的资源访问权限。

２、加密传输信息
　　无论是文件、批文，还是合同、票据，协议、标书等，都可以经过加密后在Internet上传输。发送方用接收方的公钥对报文进行加密，接收方用只有自己才有的私钥进行解密，得到报文明文。

３、数字签名抗否认
　　在现实生活中用公章、签名等来实现的抗否认在网上可以借助数字证书的数字签名来实现。数字签名不是书面签名的数字图象，而是在私有密钥控制下对报文本身进行密码变化形成的。数字签名能实现报文的防伪造和防抵赖。

数字证书应用范例

１、网上办公
　　网上办公的主要内容包括：文件的传送、信息的交互、公告的发布、通知的传达、工作流控制、员工培训以及财务人事等其他方面的管理。
　　网上办公主要涉及到的问题是安全传输、身份识别和权限管理。
　　数字证书的使用可以完美地解决这些问题，使网上办公顺畅实现。

２、网上政务
　　随着网上政务各类应用的增多，原来必须指定人员到政府各部门窗口办理的手续都可以在网上实现。如：网上注册申请、申报、注册、网上纳税、网上审批、指派任务等。
　　数字证书可以保证网上政务应用中身份识别和文档安全传输的实现。

３、网上交易
　　网上交易主要包括网上谈判、网上采购、网上销售、网上支付等方面。网上交易极大地提高了交易效率，降低了成本，但也受到了网上身份无法识别、网上信用难以保证等难题的困扰。

　　数字证书可以解决网上交易的这些难题。
　　网上谈判各方都需要出示自己的数字证书，并通过北京数字证书认证中心验证对方的数字证书是否真实有效。