数字证书的基本用途（各种数字证书的作用）

数字证书

所谓的数字证书就是一种建立在信任及信任验证机制基础上的验证标识，简单的说就是在网络中唯一标识用户身份的数字标识。在网络中，数字证书如同生活中的身份证、工作证等证件一样可以唯一标识一个人的身份以及相关息。

数字证书采用公钥密码体制，即利用一对互相匹配的密钥进行加密、解密。每个用户拥有一把仅为本人所掌握的私有密钥（私钥），用它进行解密和签名；同时拥有一把公共密钥（公钥）并可以对外公开，用于加密验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样，信息就可以安全无误地到达目的地了，即使被第三方截获，由于没有相应的私钥，也无法进行解密。通数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。 在公开密钥密码体制中，常用的一种是RSA体制　用户也可以采用自己的私钥对信息加以处理，由于密钥仅为本人所有，这样就产生了别人无法生的文件，也就形成了数字签名。

数字证书的类型和用途

由于Internet网电子商务系统技术使在网上购物的顾客可以方便轻松地获得企业与商家的信息，在这的同时也增加了对有价值的或某些敏感数据被滥用的风险。买方和卖方都必须对于在互联网上所进行交易运作都是真实可靠的，并且要使企业、顾客、商家等交易各方都放心，所以有了数字证书，下面小编为此整理了关于数字证书类型的知识。

1、个人数字证书：符合X.509标准的数字安全证书，证书中包含个人身份信息和个人的公钥，用于标识证书持有人的个人身份。数字证书及对应的IC卡或私钥存储于ikey中，用于个人在网上进行合同签定、定单、录入审核、操作权限、支付信息等活动中标明身份。

2、机构数字证书：符合X.509标准的数字安全证书，证书中包含企业的公钥与企业信息，用于标识证书持有企业的身份。数字证书及对应的私钥存储于Keynet卡中，可以用于企业在电子商务方面的对外活动，如合同签定、网上证券交易、交易致富信息等方面。

3、个人签名证书：符合X.509标准的数字安全证书，证书中包含个人的签名私钥与个人身份信息，用于标识证书持有人的个人身份。签名私钥存储于Keynet卡中，用于个人在网上进行合同签定、定单、录入审核、操作权限、支付信息等活动中标明身份。

4、机构签名证书：符合X.509标准的数字安全证书，证书中包含企业的签名私钥与企业信息，用于标识证书持有企业的身份。签名私钥存储于Keynet卡中，可以用于企业在电子商务方面的对外活动，如合同签定、交易致富、网上证券交易信息等方面。

用户可根据自身要求向国内的权威的CA机构申请不同的证书，其中GDCA数安时代是国内仅有通过WebTrust国际认证的CA机构之一，为不同需求的用户提供不同的数字证书。若要了解更多产品资料请咨询GDCA客服。