2024年4月10日发(作者:)

数字证书的四种类型

数字证书是一种用于在互联网上验证通信实体身份的安全技

术。它由权威机构——CA机构(证书授权中心)发行,可以用来识

别对方的身份,并提供了一种在Internet上验证通信实体身份的方

式。数字证书不是数字身份证,而是身份认证机构盖在数字身份证

上的一个章或印(或者说加在数字身份证上的一个签名)。根据不

同的应用场景和需求,数字证书可以分为以下四种类型:

1. 个人数字证书

个人数字证书是符合X.509标准的数字安全证书,证书中包含

个人身份信息和个人的公钥,用于标识证书持有人的个人身份。数

字证书及对应的IC卡或私钥存储于ikey中,用于个人在网上进行

合同签定、定单、录入审核、操作权限、支付信息等活动中标明身

份。

2. 机构数字证书

机构数字证书也是符合X.509标准的数字安全证书,证书中包

含企业的公钥与企业信息,用于标识证书持有企业的身份。数字证

书及对应的私钥存储于Keynet卡中,可以用于企业在电子商务方面

的对外活动,如合同签定、网上证券交易、交易致富信息等方面。

3. 服务器证书

服务器证书主要用于服务器(应用)的数据传输链路加密和身

份认证,绑定网站域名。在服务器上安装服务器证书后,客户端浏

1

览器可以与服务器证书建立SSL连接,在SSL连接上传输的任何数

据都会被加密。同时,浏览器会自动验证服务器证书是否有效,验

证所访问的站点是否是假冒站点。服务器证书保护的站点多被用来

进行密码登录、订单处理、网上银行交易等。

4. 电子邮件证书

电子邮件证书可以用来证明电子邮件发件人的真实性。它并不

证明数字证书上面CN一项所标识的证书所有者姓名的真实性,它只

证明邮件地址的真实性。收到具有有效电子签名的电子邮件,我们

除了能相信邮件确实由指定邮箱发出外,还可以确信邮件在传输过

程中未被篡改,从而保证了电子邮件的完整性和真实性。

以上就是数字证书的四种类型,包括个人数字证书、机构数字

证书、服务器证书和电子邮件证书。每种类型的数字证书都有其特

定的应用场景和功能,可以根据实际需求选择适合的数字证书。

2