数字证书就是标志网络用户身份信息的一系列电子数据，用来在网络通讯中识别通讯各方的身份，即要在Internet上解决"我是谁"的问题，就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样，以表明我们的身份或某种资格。 
     数字证书是由国家认可权威公正的第三方机构即CA中心签发的，类似颁发身份证的公安机关。以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及互易实体身份的真实性，签名信息的不可否认性，从而保障网络应用的安全性。

数字证书体制及作用

    数字证书采用公钥密码体制，即利用一对互相匹配的密钥进行加密、解密。每个用户拥有一把仅为本人所掌握的私有密钥（私钥），用它进行解密和签名；同时拥有一把公共密钥（公钥）并可以对外公开，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样，信息就可以安全无误地到达目的地了，即使被第三方截获，由于没有相应的私钥，也无法进行解密。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。在公开密钥密码体制中，常用的一种是RSA体制。

   用户也可以采用自己的私钥对信息加以处理，由于密钥仅为本人所有，这样就产生别人无法生成的文件，也就形成了数字签名。采用数字签名，能够确认以下两点：

1、保证信息是由签名者自己签名发送的，签名者不能否认也无法否认；

2、保证信息自签发后到收到为止未曾作过任何修改，签发的文件是真实文件。 数字证书可用于：发送安全电子邮件、访问安全站点、网上证券、网上招标采购、网上签约、网上办公、网上缴费、网上税务等网上安全电子事务处理和安全电子交易活动。

    数字证书的格式一般采用X.509国际标准。目前，数字证书认证中心主要签发安全电子邮件证书、个人和企业身份证书、服务器证书以及代码签名证书等几种类型证书。今天，互联网络正以惊人的速度改变着人们的工作效率和生活方式。从政府机关、商业机构到个人都已经越来越多的通过互联网或其它电子媒介来处理各种事务。然而，由于互联网的开放性和匿名性特点，当我们在网络上开展电子业务的时候，必须采用一种有效的方式来识别我们在虚拟网络上的真实身份，这就是数字证书的起源。

    数字证书是实施电子商务、电子政务等网络应用的安全基础，通过使用数字证书，可以实现电子信息传输中的机密性、传输前后的完整性，并保证数字签名的不可抵赖性，所以，使用数字证书可以有力地保障网络应用的安全性，使得在开放的互联网络上开展实际的电子业务成为可能。遵循国际X.509标准，目前，主要有：安全电子邮件证书、个人和企业身份证书、服务器证书和代码签名证书等几种类型。

    安全电子邮件证书中的主题信息是证书持有者的电子邮件地址，使用安全电子邮件证书，不仅可以确信邮件的真实来源，实现邮件的加密发送，还可以通过数字签名技术确保邮件的不可抵赖性和邮件收发前后的完整一致性，所以，您就可以放心地通过电子邮件方式传递敏感信息了。
    个人/企业身份证书用来标识个人/企业在网络上的身份，可以进行网上签约、网上炒股、网上招标采购、网上纳税、网上办公、网上银行等多种网络应用。

   代码签名证书是CA中心签发给软件开发者的数字证书，软件开发者若想通过网络来发布软件，则可以先使用代码签名证书对软件进行签名处理，这样，当用户从网络上下载该软件时，将会得到代码签名提示，从而可以确信：软件的真实来源；软件自签名后到下载前，没有遭到修改或破坏。

   代码签名证书的使用，对于用户来说，用户可以清楚了解软件的来源和可靠性，增强了用户通过网络获取软件的决心。万一用户下载的是有害软件，也可以根据证书追踪到软件的来源。对于软件提供商来说，使用代码签名证书，其软件产品更难以被仿造和篡改，增强了软件提供商与用户间的信任度和软件商的信誉。