【IT168 专稿】一提起证书，初次接触这个概念的人会自然地想到身份证、军官证、企业营业执照、驾驶执照等各种有形证书。提到企业所需要的证书，人们脑海中往往浮现的是ISO系列认证、CMM认证等，这是否就是e时代的数字证书呢?不过，这里我们说的数字证书，指的是用来证明网上交易的电子身份证。

　　何谓“数字证书”?

　　数字证书是一个具有权威性、可信任性及公正性的第三方机构(CA)用其私钥进行了数字签名的包含用户身份、公开密钥、有效期等许多相关信息的权威性的电子文件，是各实体在网上的电子身份证。通过证书应用实现身份的鉴别与识别(认证)、完整性、保密性及不可否认性等服务，可广泛应用于网上银行、网上证券、网上缴税、网上保险、网上贸易、网上招投标、电子商务交易平台、安全电子邮件、期货交易和网上票务等各种领域，这其中包涵了很多的概念。

　　首先，需要了解什么是CA。CA是英文Certification Authority(证书机构)的缩写，简单点讲就是证书发放和管理的机构。好比身份证的发放管理，在这里一个CA就类似于生活中的一个公安局，签发并管理各种身份证件。数字证书既然是“电子身份证”，那么类似的也是由CA签发的含有很多用户信息在里面的电子证书，包含是哪个CA签发的证书、证书的名字、证书的序列号、证书的有效期起止日期、证书的版本等信息，与普通身份证件显著不同的一点是证书含有公钥，这是数字证书解决网上身份识别、数字签名的基础。

　　其次，介绍一点密码学知识。传统的信息传递安全是依靠各种对称密码技术来保障的，这种技术存在着很多难以解决的问题。比如，密码的协商、密码的分发管理等。随着技术的发展出现了先进的非对称的加密技术，目前最著名的是公钥密码体制，就是RSA体制。它是由美国MIT 的三位科学家Rivest、Shamir和Adleman提出的，基本的原理就是寻找两个足够大的互异的素数，这两个素数的积反过来推出这两个素数是计算上不可行的，或者说现有的计算能力很难求得出。对应这种原理每张证书的公钥对应于一把私钥，公钥加密的信息可以用私钥来解密，公钥可以公开的获得，而私钥保存在个人的手中。有了PKI(公钥基础设施)这样的安全基础，结合传统的对称密码加密技术、数字签名技术等，就很好地解决了原来难以解决的密钥管理、分发等问题。