也許您對(duì)"數(shù)字證書(shū)"這一概念還很陌生，其實(shí)，數(shù)字證書(shū)就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來(lái)在網(wǎng)絡(luò)通訊中識(shí)別通訊各方的身份，即要在 Internet上解決"我是誰(shuí)"的問(wèn)題，就如同現(xiàn)實(shí)中我們每一個(gè)人都要擁有一張證明個(gè)人身份的身份證或駕駛執(zhí)照一樣，以表明我們的身份或某種資格。
數(shù)字證書(shū)是由權(quán)威公正的第三方機(jī)構(gòu)即CA中心簽發(fā)的，以數(shù)字證書(shū)為核心的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性，以及交易實(shí)體身份的真實(shí)性，簽名信息的不可否認(rèn)性，從而保障網(wǎng)絡(luò)應(yīng)用的安全性。

數(shù)字證書(shū)采用公鑰密碼體制，即利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶擁有一把僅為本人所掌握的私有密鑰（私鑰），用它進(jìn)行解密和簽名；同時(shí)擁有 一把公共密鑰（公鑰）并可以對(duì)外公開(kāi)，用于加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這 樣，信息就可以安全無(wú)誤地到達(dá)目的地了，即使被第三方截獲，由于沒(méi)有相應(yīng)的私鑰，也無(wú)法進(jìn)行解密。通過(guò)數(shù)字的手段保證加密過(guò)程是一個(gè)不可逆過(guò)程，即只有用 私有密鑰才能解密。在公開(kāi)密鑰密碼體制中，常用的一種是RSA體制。

用戶也可以采用自己的私鑰對(duì)信息加以處理，由于密鑰僅為本人所有，這樣就產(chǎn)生了別人無(wú)法生成的文件，也就形成了數(shù)字簽名。采用數(shù)字簽名，能夠確認(rèn)以下兩點(diǎn)：

（1）保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認(rèn)或難以否認(rèn)；

（2）保證信息自簽發(fā)后到收到為止未曾作過(guò)任何修改，簽發(fā)的文件是真實(shí)文件。

數(shù)字證書(shū)可用于：發(fā)送安全電子郵件、訪問(wèn)安全站點(diǎn)、網(wǎng)上證券、網(wǎng)上招標(biāo)采購(gòu)、網(wǎng)上簽約、網(wǎng)上辦公、網(wǎng)上繳費(fèi)、網(wǎng)上稅務(wù)等網(wǎng)上安全電子事務(wù)處理和安全電子交易活動(dòng)。

字證書(shū)的格式一般采用X.509國(guó)際標(biāo)準(zhǔn)。目前，數(shù)字證書(shū)認(rèn)證中心主要簽發(fā)安全電子郵件證書(shū)、個(gè)人和企業(yè)身份證書(shū)、服務(wù)器證書(shū)以及代碼簽名證書(shū)等幾種類型證書(shū)。 

數(shù)字證書(shū)的格式遵循ITUTX.509國(guó)際標(biāo)準(zhǔn)。一個(gè)標(biāo)準(zhǔn)的X.509數(shù)字證書(shū)包含以下一些內(nèi)容：

證書(shū)的版本信息；

證書(shū)的序列號(hào)，每個(gè)證書(shū)都有一個(gè)唯一的證書(shū)序列號(hào)；

證書(shū)所使用的簽名算法，如RSA算法；

證書(shū)的發(fā)行機(jī)構(gòu)（CA中心）的名稱，命名規(guī)則一般采用X.500格式；

證書(shū)的有效期，現(xiàn)在通用的證書(shū)一般采用UTC時(shí)間格式，它的計(jì)時(shí)范圍為1950年-2049年；

證書(shū)擁有者的名稱，命名規(guī)則一般采用X.500格式；

證書(shū)擁有者的公開(kāi)密鑰；

證書(shū)發(fā)行機(jī)構(gòu)（CA中心）對(duì)證書(shū)的數(shù)字簽名。

【編輯推薦】

1. 使用Eclipse開(kāi)發(fā)J2ME手機(jī)應(yīng)用程序
2. 使用J2ME MMAPI開(kāi)發(fā)移動(dòng)多媒體應(yīng)用技術(shù)
3. J2ME中應(yīng)用程序的內(nèi)存優(yōu)化