數(shù)字證書是公開密鑰體系的一種密鑰管理媒介。是一種權威的電子文檔，形同網(wǎng)絡環(huán)境中的一種身份證，用于證明某一主體（如組織機構、人、服務器等）的身份及其公開密鑰的合法性，又稱為數(shù)字ID。數(shù)字證書是由權威公正的第三方機構即CA中心簽發(fā)的，以數(shù)字證書為核心的加密技術可以對網(wǎng)絡上傳輸?shù)男畔⑦M行加密和解密、數(shù)字簽名和簽名驗證，確保網(wǎng)上傳遞信息的機密性、完整性，以及交易實體身份的真實性，簽名信息的不可否認性，從而保障網(wǎng)絡應用的安全性。一個標準的X.509數(shù)字證書包含以下一些內(nèi)容：
1．證書的版本信息；
2．證書的序列號，每個證書都有一個唯一的證書序列號；
3．證書所使用的簽名算法；
4．證書的發(fā)行機構名稱（命名規(guī)則一般采用X.500格式）及其用私鑰的簽名；
5．證書的有效期；
6．證書使用者的名稱及其公鑰的信息。