数字证书也叫公钥证书,是由CA签名的含公开密钥拥有者信息、公开密钥、签发者信息、有效期及扩展信息的一种数据结构。一般而言,数字证书主要含证书所有者的信息、证书所有者的公钥、证书颁发机构的签名、证书的有效时间与其他信息等。
数字证书还含对称密钥加密、数字签名、数字信封等技术。每个用户设定一把特定的只有本人知道的私有密钥,用其解密与签名;同时设定一把公钥且通过本人公开,被一组用户共享,用来加密与验证签名。当发送保密文件时,发送方借助接收方的公钥加密数据,而接收方用自己的私钥解密,通过数字的手段保证加密过程不可逆,也就是只有私有密钥才能解密,如此信息就能安全地到达目的地。保障了信息不受他人窃取;信息在传输中不被篡改;发送方可由数字证书确定接收方的身份;发送方不可以抵赖自己的信息。
数字证书用公钥密码体制,公钥密码技术解决了密钥的分配与管理问题。在电子商务技术中,商家可公开他的公钥,但私钥要保留。购物者可用人们都知道的公钥加密发送的消息,之后安全地发送给商家,商家用自己的私钥解密。而用户还能拿自己的私钥加密信息,因私钥只本人所有,则得到了他人不可生成的文件,即形成了数字证书。用数字证书,可明确如下两点:
(1)保障信息是通过签名者进行签名发送的,他不可否认或很难否认。
(2)确保信息从签发至收到未有一点修改,签发的文件有真实性。
