背景:网络上用户数量众多,相互之间如何建立信任是一个很复杂的问题。
一、数字证书(Digital Certificate)
为解决这个问题,在公钥管理的过程中采取了将公钥和公钥所有人信息绑定的办法,这就产生了用户数字证书(Digital Certificate)。数字证书是一份电子文档,证书格式及证书内容一般遵循X.509国际标准。标准的X.509证书包含:版本、序列号、签名算法、颁发者、有效起止日期、证书所有人、证书所有人的公钥、颁发者对数字证书的数字签名。
二、数字证书认证中心(Certificate Authority,CA)
为了确保数字证书的真实性,数字证书必须由一个所有用户都信任的、权威的机构颁发,由其验证和担保作为证书主体的证书所有者与证书中的公钥具有对应关系。同时为了防止他人伪造或篡改数字证书,这个权威机构还必须在数字证书上进行数字签名。在过程中涉及的权威机构称为数字证书认证中心(Certificate Authority,CA)。
三、注意事项
用户通过数字证书认证中心申请到数字证书时,将获得与数字证书相对应的私钥。用户私钥必须严格保密,因其私钥将直接用于标识用户身份。
